Í sér TCP/IP stafla
Áberandi árásarmarkmið sem nota TCP/IP stafla Treck eru meðal annars HP netprentarar og Intel flísar. Meðal annars hafa vandamál í TCP/IP stafla Treck verið orsök undanfarið
Vandamál fundust við innleiðingu á IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 og ARP samskiptareglum og stafar af rangri vinnslu á færibreytum með gagnastærð (nota reit með stærð án þess að athuga raunverulega gagnastærð), innsláttarupplýsingastaðfestingarvillur, tvöfalt losun á minni, lestur utan biðminni, heiltöluflæði, röng aðgangsstýring og vandamál með að meðhöndla núll-afmarkaða strengi.
Tvö hættulegustu vandamálin (CVE-2020-11896, CVE-2020-11897), sem hafa verið úthlutað CVSS-stigi 10, gera þér kleift að keyra kóðann þinn á tækinu með því að senda vel mótaða IPv4/UDP eða IPv6 pakka. Fyrsta mikilvæga vandamálið kemur upp á tækjum sem styðja IPv4 göng og hið síðara á tækjum sem gefin voru út fyrir 04.06.2009/6/9 með IPv2020 stuðningi. Annar mikilvægur varnarleysi (CVSS 11901) er til staðar í DNS lausnaranum (CVE-XNUMX-XNUMX) og gerir kleift að keyra kóða með því að senda sérútbúna DNS beiðni (málið var notað til að sýna Schneider Electric APC UPS hakkið og birtist á DNS-virk tæki).
Aðrir veikleikar CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 gera kleift að læra innihald svæða kerfisminni. Önnur vandamál geta leitt til afneitun á þjónustu eða leka afgangsgagna úr kerfisbuffum.
Flestir veikleikarnir voru lagaðir í Treck 6.0.1.67 (CVE-2020-11897 var lagfærður í 5.0.1.35, CVE-2020-11900 í 6.0.1.41, CVE-2020-11903 í 6.0.1.28 í 2020, CVE-11908 í 4.7.1.27). Vegna þess að tækissértækar fastbúnaðaruppfærslur geta verið hægar eða ómögulegar að undirbúa (Track staflan hefur verið send í meira en 20 ár, mörg tæki eru óviðhaldin eða erfitt að uppfæra), er stjórnendum bent á að einangra tæki sem verða fyrir áhrifum og stilla pakkaskoðunarkerfi, eldveggi, eða beinar til að staðla eða loka á sundurslitna pakka, loka fyrir IP göng (IPv6-í-IPv4 og IP-í-IP), loka fyrir „heimildarleið“, virkja skoðun fyrir ranga valkosti í TCP-pökkum, loka fyrir ónotuð ICMP-stýringarskilaboð (MTU Update og Address Mask), slökkva á IPv6 multicast og beina DNS-beiðnum á öruggan endurkvæman DNS-þjón.
Heimild: opennet.ru