ГлавнаяБаза уязвимостей БДУ → BDU:2021-02143
5средняя

BDU:2021-02143

Уязвимость реализации протокола IPv6 TCP/IP стека Treck, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-04-21
Описание

Уязвимость реализации протокола IPv6 TCP/IP стека Treck связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Treck TCP/IP (до 6.0.1.66)ASR 5000 (до 21.5.27)ASR 5500 (до 21.20.2)Cisco Virtual Packet Core (до 21.20.2)
Способ устранения

Использование рекомендаций:
Для Treck TCP/IP:
https://www.treck.com

Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SESB-2020-168-01_Treck_Vulnerabilities_Security_Bulletin.pdf&p_Doc_Ref=SESB-2020-168-01https://www.jsof-tech.com/ripple20/https://jsof-tech.com/vulnerability-disclosure-policy/https://www.kb.cert.org/vuls/id/257161/https://www.treck.comhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC
Проверьте безопасность своего сайта и почты → Полная проверка домена