ГлавнаяБаза уязвимостей БДУ → BDU:2021-04496
7.8высокая

BDU:2021-04496

Уязвимость реализации протокола TCP стеков TCP/IP NicheLite и InterNiche, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-09-15
Описание

Уязвимость реализации протокола TCP стеков TCP/IP NicheLite и InterNiche связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных IP-пакетов

Затрагиваемое ПО и версии
NicheLite (до 4.3)InterNiche (до 4.3)
Способ устранения

Использование рекомендаций:
https://www.hcc-embedded.com/support/security-advisories

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021080607https://us-cert.cisa.gov/ics/advisories/icsa-21-217-01https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-nichestack-could-allow-for-remote-code-execution/https://xakep.ru/2021/08/04/infra-halt/https://www.hcc-embedded.com/support/security-advisories
Проверьте безопасность своего сайта и почты → Полная проверка домена