Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2020-01026

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.3высокий3.x
0246810

Оценка CVSS: 7.3/10

Все оценки CVSS

CVSS 3.x
7.3

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Уязвимость функций eap_request и eap_response демона pppd протокола PPP (Point-to-Point Protocol) связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного EAP-пакета

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2020-8597

Эксплойты

ID эксплойта: BDU:2020-01026

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

ID эксплойта: CVE-2020-8597

Источник: github-poc

URL: https://github.com/lakwsh/CVE-2020-8597

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8597
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8597
https://lists.debian.org/debian-lts-announce/2020/02/msg00005.html
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/UNJNHWOO4XF73M2W56ILZUY4JQG3JXIR/
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/YOFDAIOWSWPG732ASYUZNINMXDHY4APE/
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00006.html
https://nvd.nist.gov/vuln/detail/CVE-2020-8597
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://usn.ubuntu.com/4288-1/
https://www.securitylab.ru/news/505625.php
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации

Источник: bdu

Использование рекомендаций:
Установить обновления безопасности для пакета ppp-2.4.7-22

Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет ppp до 2.4.7-1+4+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ppp до версии 2.4.7-1+4+deb9u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

URL: https://bdu.fstec.ru/vul/2020-01026

Уязвимое ПО (17)

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: ubuntu 18.04 LTS

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: red hat enterprise linux 8

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: debian gnu/linux 10

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: strelets 1.0

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: strelets *

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: ubuntu 16.04 LTS

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: debian gnu/linux 9

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: astra 8.1

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: red hat enterprise linux 6

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: ubuntu 19.10

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: redos *

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: altlinux 8

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: red hat enterprise linux 7

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: fedora 30

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: debian gnu/linux 8

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: fedora 31

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: сообщество свободного программного обеспечения

Продукт: point-to-point daemon

Операционная система: opensuse 15.1

Характеристика: 
{  "version_end_excluding": "2.4.8",  "version_start_including": "2.4.2"}

Источник: bdu

Конец списка