搜索
關于我們
ABOUT US
【安全公告】宏杉產品不受Ripple20漏洞影響

宏杉聲明

宏杉注意到近期Treck公司和JSOF研究人員公開了Treck TCP/IP協議棧系列漏洞,并將這些漏洞命名為Ripple20。經過分析確認,宏杉產品不受Ripple20漏洞影響。


背景描述

近期以色列網絡安全公司JSOF 研究人員在Treck 開發的底層TCP/IP 軟件庫中發現了19個安全漏洞,并將這些漏洞命名為Ripple20。

Ripple20涉及范圍廣,全球數億臺(甚至更多)IoT設備可能會受到遠程攻擊,影響包括家用/消費設備、醫療保健、數據中心、企業、電信、石油、天然氣、核能、交通運輸等各個行業。

 

嚴重等級

高危


影響范圍

Treck stack version <= 6.0.1.66


漏洞詳情

Ripple20共包含19個漏洞,受影響的協議與危害如下:

CVE-2020-11896:IPv4隧道遠程代碼執行漏洞;

CVE-2020-11897:IPv6協議遠程代碼執行漏洞;

CVE-2020-11901:DNS協議遠程代碼執行攻擊漏洞;

CVE-2020-11898:IPv4/ICMPv4協議組件信息泄露漏洞;

CVE-2020-11900:IPv4隧道組件內存釋放后重利用漏洞;

CVE-2020-11902:IPv6OverIPv4隧道組件越界讀取漏洞;

CVE-2020-11904:內存申請組件越界寫入漏洞;

CVE-2020-11899:IPv6組件內存越界讀取漏洞;

CVE-2020-11903:DHCP組件內存越界讀取漏洞;

CVE-2020-11905:DHCPv6組件內存越界讀取漏洞;

CVE-2020-11906:以太網鏈接層整數下溢漏洞;

CVE-2020-11907:TCP組件整數下溢漏洞;

CVE-2020-11909:IPv4組件整數下溢漏洞;

CVE-2020-11910:ICMPv4組件內存越界讀取漏洞;

CVE-2020-11911:ICMPv4組件訪問控制不當漏洞;

CVE-2020-11912:TCP組件內存越界讀取漏洞;

CVE-2020-11913:IPV6組件內存越界讀取漏洞;

CVE-2020-11914:APR組件內存越界讀取漏洞;

CVE-2020-11908:DHCP組件敏感信息泄露漏洞。


Treck官方解決方案

Treck官方已修復了該漏洞,并發布了Treck stack version 6.0.1.67。

返回列表
小影视频,薰衣草高清视频在线观看,薰衣草高清视频 https://www.1905.com/电影网 https://www.youku.com/优酷网 https://www.iqiyi.com/爱奇艺

小影影视,天天影视,小小影视app

最新影视免费观看,最新影视在线观看

影视大全,影视大全免费追剧,影视大全免费高清版哪里有

最新影视免费观看,最新影视推荐

小影影视,天天影视,小小影视app

小影影视,小草视频在线观看,又黄又刺激的免费视频

最新影视免费观看,最新影视大全

影视大全,影视大全免费追剧,影视大全免费高清版哪里有

小影大全,天狼影院2019天狼影视大全,影视大全免费追剧

小影视频,七妹视频在线观看,成长视频在线观看免费

完美世界txt下载 神武八荒 一颗 小说 完美世界前传下载 耳根 武道至尊 帝临 小说 欢乐颂小说 欢乐颂小说txt 完美世界官网 欢乐颂小说 大主宰txt全集下载