ГлавнаяБаза уязвимостей БДУ → BDU:2021-02073
9.4критическая

BDU:2021-02073

Уязвимость реализации IPv4/ICMPv4 стека протоколов Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-16
Описание

Уязвимость реализации IPv4/ICMPv4 стека протоколов Treck TCP/IP связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Treck TCP/IP (до 6.0.1.66)ASR 5000 (до 21.5.27)ASR 5500 (до 21.20.2)Cisco Virtual Packet Core (до 21.20.2)HP Color Laser MFP 178/179 (до 3.82.01.08)HP Color LaserJet Pro M154 (до 20200612)HP Color LaserJet Pro M155 (до 20200603)HP Color LaserJet Pro M252 (до 20200623)HP Color LaserJet Pro M254 (до 20200612)HP Color LaserJet Pro M255 (до 20200603)HP Color LaserJet Pro M452 (до 20200612)HP Coolor LaserJet Pro MFP M176 (до 20200531)HP Coolor LaserJet Pro MFP M177 (до 20200531)HP Color LaserJet Pro MFP M180 (до 20200612)HP Color LaserJet Pro MFP M181 (до 20200612)HP Color LaserJet Pro MFP M182 (до 20200603)HP Color LaserJet Pro MFP M183 (до 20200603)HP Color LaserJet Pro MFP M277 (до 20200623)HP Color LaserJet Pro MFP M274 (до 20200623)HP Color LaserJet Pro MFP M280 (до 20200612)HP Color LaserJet Pro MFP M281 (до 20200612)HP Color LaserJet Pro MFP M282 (до 20200603)HP Color LaserJet Pro MFP M283 (до 20200603)HP Color LaserJet Pro MFP M377 (до 20200612)HP Color LaserJet Pro MFP M477 (до 20200612)HP Laser MFP 133 (до 3.82.01.11)HP Laser MFP 135 (до 3.82.01.11)HP Laser MFP 137 (до 3.82.01.11)HP LaserJet Pro MFP M125 (до 20200531)HP LaserJet Pro MFP M126 (до 20200531)
Способ устранения

Использование рекомендаций:
Для Treck TCP/IP:
https://www.treck.com/

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

Для Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06640149

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.treck.com/https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyChttps://support.hp.com/us-en/document/c06640149
Проверьте безопасность своего сайта и почты → Полная проверка домена