日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長提供免費(fèi)收錄網(wǎng)站服務(wù),提交前請做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(wù)(50元/站),

點(diǎn)擊這里在線咨詢客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

Treck TCP/IP協(xié)議庫多個漏洞安全風(fēng)險通告

發(fā)布時間:2023-07-03 13:09:58 作者:網(wǎng)友整理

Treck TCP/IP協(xié)議庫多個漏洞安全風(fēng)險通告

 

0x01 事件背景

2020年06月29日,360CERT監(jiān)測到Treck官方發(fā)布了Treck TCP/IPv4/IPv6 軟件庫的安全更新。

Treck TCP/IP 是專門為嵌入式系統(tǒng)設(shè)計的高性能TCP/IP協(xié)議處理套件。

此次安全更新發(fā)布了多個漏洞補(bǔ)丁,其中CVE編號有19個,包括CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-11904、CVE-2020-11905、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908、CVE-2020-11909、CVE-2020-11910、CVE-2020-11911、CVE-2020-11912、CVE-2020-11913、CVE-2020-11914。針對這一系列漏洞,JSOF(漏洞發(fā)現(xiàn)者)對其命名為:Ripple20,19個漏洞都是內(nèi)存損壞問題,漏洞類型主要為遠(yuǎn)程代碼執(zhí)行漏洞、拒絕服務(wù)漏洞和緩沖區(qū)溢出漏洞,原因是Treck的軟件庫對不同協(xié)議數(shù)據(jù)包處理錯誤而造成的(包括IPv4,ICMPv4,IPv6,IPv6OverIPv4,TCP,UDP,ARP,DHCP,DNS或以太網(wǎng)鏈路層)。

對此,360CERT建議廣大用戶及時安裝最新補(bǔ)丁,做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。

0x02 風(fēng)險等級

360CERT對該事件的評定結(jié)果如下

Treck TCP/IP協(xié)議庫多個漏洞安全風(fēng)險通告

 

0x03 漏洞詳情

  1. 該系列漏洞并非廣義的TCP/IP協(xié)議的漏洞;其危害不針對整個互聯(lián)網(wǎng)。
  2. 目前已公布的受影響的設(shè)備均為 IoT 設(shè)備,在 PC 設(shè)備領(lǐng)域沒有發(fā)現(xiàn)受到影響的設(shè)備。
  3. 該系列漏洞存在于 treck 公司開發(fā)的TCP/IP底層庫實(shí)現(xiàn)中。
  4. 根據(jù) Ripple20 報告,該系列漏洞最高的危害是堆溢出造成遠(yuǎn)程命令執(zhí)行。
  5. 目前暫未統(tǒng)計出受影響的所有設(shè)備列表。
  6. 遠(yuǎn)程命令執(zhí)行需要構(gòu)造復(fù)雜的系列數(shù)據(jù)包,利用難度非常高。
  7. 需要滿足特定條件才可觸發(fā)漏洞。

如果發(fā)現(xiàn)相關(guān)設(shè)備存在漏洞,請及時聯(lián)系設(shè)備廠商進(jìn)行修復(fù)。或參考下方緩解措施。

部分漏洞可以造成的影響如下

Treck TCP/IP協(xié)議庫多個漏洞安全風(fēng)險通告

 

部分漏洞核心問題點(diǎn)以及臨時緩解方案如下

Treck TCP/IP協(xié)議庫多個漏洞安全風(fēng)險通告

 

0x04 影響版本

  • Treck TCP/IP: <=6.0.1.66

0x05 修復(fù)建議

通用修補(bǔ)建議:

  1. 更新到 Treck TCP/IP 6.0.1.67 或更高版本。

臨時修補(bǔ)建議:

  1. 部署網(wǎng)絡(luò)掃描安全監(jiān)測平臺,對內(nèi)部網(wǎng)絡(luò)進(jìn)行掃描監(jiān)測,對披露的相關(guān)品牌資產(chǎn)進(jìn)行識別,監(jiān)測暴露的端口、協(xié)議接口等敏感信息。
  2. 部署網(wǎng)絡(luò)流量分析設(shè)備,進(jìn)行深度數(shù)據(jù)包檢查,與網(wǎng)絡(luò)設(shè)備聯(lián)動丟棄錯誤的數(shù)據(jù)包。
  3. 部署 IDS/ IPS,對內(nèi)部數(shù)據(jù)包進(jìn)行簽名,拒絕非法通信數(shù)據(jù)包。

0x06 時間線

2020-06-17 JSOF發(fā)布通告

2020-06-29 360CERT發(fā)布通告

0x07 參考鏈接

  1. Overview- Ripple20
    https://www.jsof-tech.com/ripple20/
  2. CVE-2020-11896 RCE CVE-2020-11898 Info Leak
    https://www.jsof-tech.com/wp-content/uploads/2020/06/JSOF_Ripple20_Technical_Whitepaper_June20.pdf
  3. CMU VU#257161 network mitigations
    https://github.com/CERTCC/PoC-Exploits/blob/master/vu-257161/recommendations.md

分享到:
標(biāo)簽:協(xié)議 TCP IP
用戶無頭像

網(wǎng)友整理

注冊時間:

網(wǎng)站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學(xué)四六

運(yùn)動步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績評定2018-06-03

通用課目體育訓(xùn)練成績評定