Treck TCP/IP stack 缓冲区错误漏洞

admin
admin
admin
0
文章
0
评论
2024-01-15 02:16:28 YS 来源:ZONE.CI 全球网 0 阅读模式
> Treck TCP/IP stack 缓冲区错误漏洞

Treck TCP/IP stack 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-202006-1107 CVE编号 CVE-2020-11899
发布时间 2020-06-16 更新时间 2020-09-15
漏洞类型 缓冲区错误 漏洞来源 Shlomi Oberman and Moshe Kol from JSOF
危险等级 中危 威胁类型 远程或本地
厂商 N/A

漏洞介绍

Treck TCP/IP是美国Treck公司的一套专用于嵌入式系统的TCP(传输控制协议)/IP(网际互连协议)套件。

Treck TCP/IP stack 6.0.1.66之前版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

漏洞补丁

目前厂商已发布升级了Treck TCP/IP stack 缓冲区错误漏洞的补丁,Treck TCP/IP stack 缓冲区错误漏洞的补丁获取链接:

https://treck.com/vulnerability-response-information/

参考网址

来源:MISC

链接:https://jsof-tech.com/vulnerability-disclosure-policy/

来源:CISCO

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20200625-0006/

来源:CERT-VN

链接:https://www.kb.cert.org/vuls/id/257161

来源:MISC

链接:https://www.kb.cert.org/vuls/id/257161/

来源:MISC

链接:https://www.treck.com

来源:CONFIRM

链接:http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-006.txt

来源:CONFIRM

链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00295.html

来源:MISC

链接:https://www.dell.com/support/article/de-de/sln321836/dell-response-to-the-ripple20-vulnerabilities

来源:MISC

链接:https://www.jsof-tech.com/ripple20/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Treck-IP-Stack-multiple-vulnerabilities-32551

来源:www.kb.cert.org

链接:https://www.kb.cert.org/vuls/id/257161

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2090/

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-20-168-01

来源:media.cert.europa.eu

链接:https://media.cert.europa.eu/static/SecurityAdvisories/2020/CERT-EU-SA2020-039.pdf

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2133/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11899

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2109.4/

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2109.3/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2109.2/

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-168-01

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/48763

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2109.5/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1107

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  8