ГлавнаяБаза уязвимостей БДУ → BDU:2021-02141
7.5высокая

BDU:2021-02141

Уязвимость компонента IPv6OverIPv4 стека Treck TCP/IP , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-04-21
Описание

Уязвимость компонента IPv6OverIPv4 стека Treck TCP/IP связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Treck TCP/IP (до 6.0.1.66)ASR 5000 (до 21.5.27)ASR 5500 (до 21.20.2)Cisco Virtual Packet Core (до 21.20.2)
Способ устранения

Использование рекомендаций:
Для Treck TCP/IP:
https://www.treck.com/

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SESB-2020-168-01_Treck_Vulnerabilities_Security_Bulletin.pdf&p_Doc_Ref=SESB-2020-168-01https://www.jsof-tech.com/ripple20/https://jsof-tech.com/vulnerability-disclosure-policy/https://www.kb.cert.org/vuls/id/257161/https://www.treck.comhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC
Проверьте безопасность своего сайта и почты → Полная проверка домена