ГлавнаяБаза уязвимостей БДУ → BDU:2021-02140
10критическая

BDU:2021-02140

Уязвимость реализации протокола IPv6 стека Treck TCP/IP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-04-21
Описание

Уязвимость реализации протокола IPv6 стека Treck TCP/IP связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
ASR 5000 (до 21.5.27)ASR 5500 (до 21.20.2)Cisco Virtual Packet Core (до 21.20.2)Treck TCP/IP (до 5.0.1.35)
Способ устранения

Использование рекомендаций:
Для Treck TCP/IP:
https://www.treck.com

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SESB-2020-168-01_Treck_Vulnerabilities_Security_Bulletin.pdf&p_Doc_Ref=SESB-2020-168-01https://www.jsof-tech.com/ripple20/https://jsof-tech.com/vulnerability-disclosure-policy/https://www.kb.cert.org/vuls/id/257161/https://www.treck.comhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC
Проверьте безопасность своего сайта и почты → Полная проверка домена