Ann an stac seilbh TCP/IP , air a chleachdadh tro bhith a’ cur phasganan air an dealbhadh gu sònraichte. Chaidh ainm còd a thoirt dha na so-leòntachd . Bidh cuid de chugallachd cuideachd a’ nochdadh ann an stac KASAGO TCP/IP bho Zuken Elmic (Elmic Systems), aig a bheil freumhan cumanta le Treck. Tha an stac Treck air a chleachdadh ann an iomadh inneal gnìomhachais, meidigeach, conaltraidh, freumhaichte agus luchd-cleachdaidh (bho lampaichean snasail gu clò-bhualadairean agus solar cumhachd gun bhriseadh), a bharrachd air ann an uidheamachd lùtha, còmhdhail, itealain, malairteach agus cinneasachadh ola.
Tha targaidean ionnsaigh sònraichte a’ cleachdadh stac TCP/IP Treck a’ toirt a-steach clò-bhualadairean lìonra HP agus chips Intel. Am measg rudan eile, thionndaidh duilgheadasan ann an stac Treck TCP/IP a-mach mar adhbhar o chionn ghoirid ann am fo-shiostaman Intel AMT agus ISM, air an obrachadh le bhith a’ cur pacaid lìonra. Chaidh làthaireachd so-leòntachd a dhearbhadh le luchd-saothrachaidh Intel, HP, Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation agus Schneider Electric. Tuilleadh
, aig a bheil toraidhean a’ cleachdadh stac TCP/IP Treck, nach do fhreagair na duilgheadasan fhathast. Thuirt luchd-saothrachaidh 5, AMD nam measg, nach eil na toraidhean aca buailteach do dhuilgheadasan.
Chaidh duilgheadasan a lorg ann a bhith a’ buileachadh protocolaidhean IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 agus ARP, agus bha iad air an adhbhrachadh le bhith a’ làimhseachadh paramadairean meud dàta gu ceàrr (a’ cleachdadh raon meud gun a bhith a’ sgrùdadh fìor mheud an dàta), mearachdan ann an a’ sgrùdadh fiosrachadh cuir a-steach, saoradh cuimhne dùbailte, leughaidhean taobh a-muigh bufair, tar-shruthan iomlan, smachd ruigsinneachd ceàrr, agus duilgheadasan a’ làimhseachadh sreangan gun chrìoch.
Tha an dà dhuilgheadas as cunnartaiche (CVE-2020-11896, CVE-2020-11897), a tha air an sònrachadh CVSS ìre 10, a’ ceadachadh còd a chuir gu bàs air inneal le bhith a’ cur pacaidean IPv4/UDP no IPv6 ann an cruth sònraichte. Tha a 'chiad dhuilgheadas èiginneach a' nochdadh air innealan le taic airson tunailean IPv4, agus an dàrna fear ann an dreachan a chaidh fhoillseachadh ro 04.06.2009/6/9 le taic IPv2020. Tha so-leòntachd èiginneach eile (CVSS 11901) an làthair anns an DNS resolver (CVE-XNUMX-XNUMX) agus a ’ceadachadh còd a chuir an gnìomh le bhith a’ cur iarrtas DNS a chaidh a dhealbhadh gu sònraichte (chaidh an duilgheadas a chleachdadh gus sgrùdadh Schneider Electric APC UPS a nochdadh agus a nochdadh air innealan le Taic DNS).
Tha so-leòntachd eile CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 a’ leigeil le susbaint IPv4/ICMPv4, IPv6OverIPv4, v6, v6, no IPvXNUMX a bhith air fhoillseachadh a’ cur raointean cuimhne siostam pacaidean air an dealbhadh gu sònraichte. Dh’ fhaodadh duilgheadasan eile leantainn gu bhith a’ diùltadh seirbheis no a’ leigeil a-mach dàta fuigheall bho bufairean siostaim.
Tha a’ mhòr-chuid de na so-leòntachd stèidhichte ann an Treck 6.0.1.67 (CVE-2020-11897 stèidhichte ann an 5.0.1.35, CVE-2020-11900 ann an 6.0.1.41, CVE-2020-11903 ann an 6.0.1.28, CVE-2020-11908 ann an 4.7.1.27, CVE-20-6 ann an 4 6. XNUMX). Leis gum faodadh dàil no do-dhèanta a bhith ag ullachadh ùrachaidhean firmware airson innealan sònraichte (tha an stac Treck air a bhith ri fhaighinn airson còrr air XNUMX bliadhna, tha mòran innealan fhathast gun cumail suas no duilich an ùrachadh), thathas a’ moladh do luchd-rianachd innealan trioblaideach a sgaradh agus siostaman sgrùdaidh pacaid, ballachan teine a rèiteachadh. no routers gus pacaidean sgapte a dhèanamh àbhaisteach no a bhacadh, tunailean IP a bhacadh (IPvXNUMX-in-IPvXNUMX agus IP-in-IP), casg a chuir air “source route”, comas a thoirt do sgrùdadh roghainnean ceàrr ann am pacaidean TCP, casg a chuir air teachdaireachdan smachd ICMP nach deach an cleachdadh (MTU Update agus Seòladh Mask), cuir à comas IPvXNUMX multicast agus ath-sheòl ceistean DNS gu frithealaiche DNS ath-chuairteach tèarainte.
Source: fosgailtenet.ru