ГлавнаяБаза уязвимостей БДУ → BDU:2021-02142
3.3средняя

BDU:2021-02142

Уязвимость реализации стека протоколов Treck TCP/IP, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-21
Описание

Уязвимость реализации стека протоколов Treck TCP/IP связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ASR 5000 (до 21.5.27)ASR 5500 (до 21.20.2)Cisco Virtual Packet Core (до 21.20.2)Treck TCP/IP (до 4.7.1.27)
Способ устранения

Использование рекомендаций:
Для Treck TCP/IP:
https://www.treck.com/

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SESB-2020-168-01_Treck_Vulnerabilities_Security_Bulletin.pdf&p_Doc_Ref=SESB-2020-168-01https://www.jsof-tech.com/ripple20/https://jsof-tech.com/vulnerability-disclosure-policy/https://www.kb.cert.org/vuls/id/257161/https://www.treck.com
Проверьте безопасность своего сайта и почты → Полная проверка домена