BDU:2021-02073
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 9.1/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:C/I:N/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость реализации IPv4/ICMPv4 стека протоколов Treck TCP/IP связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Рекомендации
Источник: bdu
Использование рекомендаций:
Для Treck TCP/IP:
https://www.treck.com/
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC
Для Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06640149
Уязвимое ПО (148)
Тип: Конфигурация
Поставщик: cisco systems inc.
Продукт: asr 5000
Операционная система: * *
{ "version_end_excluding": "21.5.27"}
Источник: bdu
Тип: Конфигурация
Поставщик: cisco systems inc.
Продукт: asr 5500
Операционная система: * *
{ "version_end_excluding": "21.20.2"}
Источник: bdu
Тип: Конфигурация
Поставщик: cisco systems inc.
Продукт: cisco virtual packet core
Операционная система: * *
{ "version_end_excluding": "21.20.2"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laser mfp 178/179
Операционная система: * *
{ "version_end_excluding": "3.82.01.08"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro m154
Операционная система: * *
{ "version_end_excluding": "20200612"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro m155
Операционная система: * *
{ "version_end_excluding": "20200603"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro m252
Операционная система: * *
{ "version_end_excluding": "20200623"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro m254
Операционная система: * *
{ "version_end_excluding": "20200612"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro m255
Операционная система: * *
{ "version_end_excluding": "20200603"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro m452
Операционная система: * *
{ "version_end_excluding": "20200612"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro mfp m180
Операционная система: * *
{ "version_end_excluding": "20200612"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro mfp m181
Операционная система: * *
{ "version_end_excluding": "20200612"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro mfp m182
Операционная система: * *
{ "version_end_excluding": "20200603"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro mfp m183
Операционная система: * *
{ "version_end_excluding": "20200603"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro mfp m274
Операционная система: * *
{ "version_end_excluding": "20200623"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro mfp m277
Операционная система: * *
{ "version_end_excluding": "20200623"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro mfp m280
Операционная система: * *
{ "version_end_excluding": "20200612"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro mfp m281
Операционная система: * *
{ "version_end_excluding": "20200612"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro mfp m282
Операционная система: * *
{ "version_end_excluding": "20200603"}
Источник: bdu
Тип: Конфигурация
Поставщик: hp inc.
Продукт: hp color laserjet pro mfp m283
Операционная система: * *
{ "version_end_excluding": "20200603"}
Источник: bdu