ГлавнаяБаза уязвимостей БДУ → BDU:2021-02072
10критическая

BDU:2021-02072

Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-16
Описание

Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Treck TCP/IP (до 6.0.1.66)ASR 5000 (до 21.5.27)ASR 5500 (до 21.20.2)Cisco Virtual Packet Core (до 21.20.2)HP Color Laser MFP 178/179 (до 3.82.01.08)HP Color LaserJet Pro M154 (до 20200612)HP Color LaserJet Pro M155 (до 20200603)HP Color LaserJet Pro M252 (до 20200623)HP Color LaserJet Pro M254 (до 20200612)HP Color LaserJet Pro M255 (до 20200603)HP Color LaserJet Pro M452 (до 20200612)HP Coolor LaserJet Pro MFP M176 (до 20200531)HP Coolor LaserJet Pro MFP M177 (до 20200531)HP Color LaserJet Pro MFP M180 (до 20200612)HP Color LaserJet Pro MFP M181 (до 20200612)HP Color LaserJet Pro MFP M182 (до 20200603)HP Color LaserJet Pro MFP M183 (до 20200603)HP Color LaserJet Pro MFP M277 (до 20200623)HP Color LaserJet Pro MFP M274 (до 20200623)HP Color LaserJet Pro MFP M280 (до 20200612)HP Color LaserJet Pro MFP M281 (до 20200612)HP Color LaserJet Pro MFP M282 (до 20200603)HP Color LaserJet Pro MFP M283 (до 20200603)HP Color LaserJet Pro MFP M377 (до 20200612)HP Color LaserJet Pro MFP M477 (до 20200612)HP Laser MFP 133 (до 3.82.01.11)HP Laser MFP 135 (до 3.82.01.11)HP Laser MFP 137 (до 3.82.01.11)HP LaserJet Pro MFP M125 (до 20200531)HP LaserJet Pro MFP M126 (до 20200531)
Способ устранения

Использование рекомендаций:
Для Treck TCP/IP:
https://www.treck.com/

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

Для Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06640149

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.treck.com/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyChttps://support.hp.com/us-en/document/c06640149
Проверьте безопасность своего сайта и почты → Полная проверка домена