BDU:2021-02072

BDU

Критический

Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP существу…

CVSS

10.0

Критический

EPSS

0.00

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Cisco systems inc. Asr 5000Cisco systems inc. Asr 5500Cisco systems inc. Cisco virtual packet coreHp inc. Hp color laser mfp 178/179Hp inc. Hp color laserjet pro m154Hp inc. Hp color laserjet pro m155Hp inc. Hp color laserjet pro m252Hp inc. Hp color laserjet pro m254Hp inc. Hp color laserjet pro m255Hp inc. Hp color laserjet pro m452Hp inc. Hp color laserjet pro mfp m180Hp inc. Hp color laserjet pro mfp m181Hp inc. Hp color laserjet pro mfp m182Hp inc. Hp color laserjet pro mfp m183Hp inc. Hp color laserjet pro mfp m274Hp inc. Hp color laserjet pro mfp m277Hp inc. Hp color laserjet pro mfp m280Hp inc. Hp color laserjet pro mfp m281Hp inc. Hp color laserjet pro mfp m282Hp inc. Hp color laserjet pro mfp m283

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
asr 5000	cisco systems inc.	Отслеживается
asr 5500	cisco systems inc.	Отслеживается
cisco virtual packet core	cisco systems inc.	Отслеживается
hp color laser mfp 178/179	hp inc.	Отслеживается
hp color laserjet pro m154	hp inc.	Отслеживается
hp color laserjet pro m155	hp inc.	Отслеживается
hp color laserjet pro m252	hp inc.	Отслеживается
hp color laserjet pro m254	hp inc.	Отслеживается
hp color laserjet pro m255	hp inc.	Отслеживается
hp color laserjet pro m452	hp inc.	Отслеживается
hp color laserjet pro mfp m180	hp inc.	Отслеживается
hp color laserjet pro mfp m181	hp inc.	Отслеживается
hp color laserjet pro mfp m182	hp inc.	Отслеживается
hp color laserjet pro mfp m183	hp inc.	Отслеживается
hp color laserjet pro mfp m274	hp inc.	Отслеживается
hp color laserjet pro mfp m277	hp inc.	Отслеживается
hp color laserjet pro mfp m280	hp inc.	Отслеживается
hp color laserjet pro mfp m281	hp inc.	Отслеживается
hp color laserjet pro mfp m282	hp inc.	Отслеживается
hp color laserjet pro mfp m283	hp inc.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2020-11896

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11896@https://www.treck.com/@https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC@https://support.hp.com/us-en/document/c06640149