Ing tumpukan TCP/IP proprietary
Target serangan sing misuwur nggunakake tumpukan TCP/IP Treck kalebu printer jaringan HP lan chip Intel. Antarane liyane, masalah ing tumpukan Treck TCP / IP dadi sabab anyar
Masalah ditemokake ing implementasine protokol IPv4, IPv6, UDP, DNS, DHCP, TCP, ICMPv4 lan ARP, lan disebabake dening pangolahan parameter ukuran data sing salah (nggunakake lapangan ukuran tanpa mriksa ukuran data nyata), kesalahan ing mriksa informasi input, pindho freeing memori, metu-saka-buffer maos, integer overflows, kontrol akses salah, lan masalah nangani strings null-delimited.
Loro masalah sing paling mbebayani (CVE-2020-11896, CVE-2020-11897), sing ditugasake CVSS level 10, ngidini kode bisa dieksekusi ing piranti kanthi ngirim paket IPv4/UDP utawa IPv6 sing diformat khusus. Masalah kritis pisanan katon ing piranti kanthi dhukungan kanggo terowongan IPv4, lan sing nomer loro ing versi sing dirilis sadurunge 04.06.2009/6/9 kanthi dhukungan IPv2020. Kerentanan kritis liyane (CVSS 11901) ana ing solver DNS (CVE-XNUMX-XNUMX) lan ngidini eksekusi kode kanthi ngirim panyuwunan DNS sing digawe khusus (masalah kasebut digunakake kanggo nduduhake peretasan Schneider Electric APC UPS lan katon ing piranti karo Dhukungan DNS).
Kerentanan liyane CVE-2020-11898, CVE-2020-11899, CVE-2020-11902, CVE-2020-11903, CVE-2020-11905 ngidini isi IPv4/ICMPv4, IPv6OverIPv4, dadi DH6OverIPv6, dadi DH. ngirim wilayah memori sistem paket dirancang khusus. Masalah liyane bisa nyebabake nolak layanan utawa bocor data sisa saka buffer sistem.
Umume kerentanan diatasi ing Treck 6.0.1.67 (CVE-2020-11897 didandani ing 5.0.1.35, CVE-2020-11900 ing 6.0.1.41, CVE-2020-11903 ing 6.0.1.28, 2020, 11908. 4.7.1.27). Wiwit nyiapake nganyari perangkat kukuh kanggo piranti tartamtu bisa uga ditundha utawa ora mungkin (tumpukan Treck wis kasedhiya luwih saka 20 taun, akeh piranti tetep ora dijaga utawa angel dianyari), pangurus disaranake kanggo ngisolasi piranti sing bermasalah lan ngatur sistem inspeksi paket, firewall. utawa router kanggo normalake utawa mblokir paket fragmented, mblokir terowongan IP (IPv6-in-IPv4 lan IP-in-IP), mblokir "rute sumber", ngaktifake inspeksi opsi sing salah ing paket TCP, mblokir pesen kontrol ICMP sing ora digunakake (MTU Update lan Address Mask), mateni IPv6 multicast lan pangalihan pitakon DNS menyang server DNS rekursif sing aman.
Source: opennet.ru