tcp协议缓冲区溢出_Treck TCP/IP协议库高危漏洞风险提示

最新推荐文章于 2023-11-05 15:12:25 发布
最新推荐文章于 2023-11-05 15:12:25 发布
阅读量526 收藏 1
点赞数
文章标签: tcp协议缓冲区溢出
e7095e82d2eb8fee39b0fbb68cdbdf5f.gif

漏洞公告

近日,Treck官方发布了TCP/IPv4/v6关联协议的安全更新,此次补丁修复了一组高危漏洞,CVE编号有19个(CVE-2020-11896、CVE-2020-11897、CVE-2020-11898、CVE-2020-11899、CVE-2020-11900、CVE-2020-11901、CVE-2020-11902、CVE-2020-11903、CVE-2020-11904、CVE-2020-11905、CVE-2020-11906、CVE-2020-11907、CVE-2020-11908、CVE-2020-11909、CVE-2020-11910、CVE-2020-11911、CVE-2020-11912、CVE-2020-11913、CVE-2020-11914),针对这一系列漏洞,JSOF(漏洞发现者)对其命名为:Ripple20,漏洞主要为远程代码执行和拒绝服务等缓冲区溢出漏洞,相关链接参考:

https://treck.com/vulnerability-response-information/

https://www.jsof-tech.com/ripple20/

根据公告,在Treck TCP/IP协议库6.0.1.66之前版本中存在大量缓冲区溢出漏洞,由于该协议库被大量设备厂商引用(比如:Cisco、Digi International、Hewlett Packard Enterprise、HP Inc.、Intel、Schneider Electric等目前已经确认受影响的有接近20个厂商),因此漏洞影响范围较广,在CVE-2020-11896、CVE-2020-11897 、CVE-2020-11901漏洞测试利用中,研究人员成功的在Schneider Electric APC UPS设备和Digi International设备上实现代码执行以及拒绝服务等效果,建设及时排查网络内是否有受影响的设备并做好补丁测试和更新。 

1

影响范围

Treck TCP/IP协议库Ripple20漏洞除了影响Treck自身产品外,还大量影响使用该协议库的厂商,主要包括:

Treck TCP/IP 6.0.1.66之前版本,建议更新到6.0.1.67以上版本

影响其他厂商部分列表(持续更新)

Cisco

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC

Digi

https://www.digi.com/resources/security

HPE

https://support.hpe.com/hpesc/public/km/Security-Bulletin-Library

HP

https://support.hp.com/us-en/document/c06640149(打印机)

https://support.hp.com/us-en/document/c06655639(PC/笔记本)

持续更新完整列请参考:

https://www.jsof-tech.com/ripple20/(Affected Vendors章节,6月23日更新)

2

 漏洞描述

根据分析,Treck TCP/IP协议库包含IPv4、IPv6、UDP、DNS、DHCP、TCP、ICMPv4、ARP等协议的实现,此次漏洞涉及多种协议,具体如下:

CVE-2020-11896:可对支持IPv4隧道的设备进行远程代码执行攻击;

CVE-2020-11897:可对支持IPv6协议的设备进行远程代码执行攻击;

CVE-2020-11901:可对支持DNS协议的设备进行远程代码执行攻击;

CVE-2020-11898:IPv4/ICMPv4协议组件可能存在信息泄露漏洞;

CVE-2020-11900:IPv4隧道组件可能存在内存释放后重用漏洞;

CVE-2020-11902:IPv6OverIPv4隧道组件可能存在越界读取漏洞;

研究人员已发布CVE-2020-11896/CVE-2020-11898漏洞的详细分析,请参考:

https://www.jsof-tech.com/wp-content/uploads/2020/06/JSOF_Ripple20_Technical_Whitepaper_June20.pdf

3

 缓解措施

高危:目前漏洞细节已经部分公开,建议及时跟设备厂商确认并关注厂商安全更新公告,或采取临时缓解措施加固系统。

解决方案:

1、部署物联网安全监测平台,对内部网络进行扫描监测,对披露的相关品牌资产进行识别,监测暴露的端口、协议接口等敏感信息;

2、通过部署网络流量分析设备深度数据包检查功能来缓解或阻止网络攻击,与网络设备联动丢弃格式错误的数据包。

3、通过在物联网设备上部署物联网安全心产品,针对性的配置拒绝非法IP通信数据包、禁用或阻止IP隧道、并启用安全策略拦击恶意攻击等。

缓解措施参考链接:

https://github.com/CERTCC/PoC-Exploits/blob/master/vu-257161/recommendations.md

安恒应急响应中心

2020年6月

5a48fcf21bcc4be87c85755b1888c670.gif
weixin_39849942
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP协议栈 主模块源码最新完整版
08-06
TCP/IP协议栈 主模块源码最新完整版TCP/IP协议栈 主模块源码最新完整版TCP/IP协议栈 主模块源码最新完整版TCP/IP协议栈 主模块源码最新完整版
Ripple 20:Treck TCP/IP协议漏洞技术分析
蚁景网安学院
07-14 708
Ripple20是一系列影响数亿台设备的0day(19个),是JSOF研究实验室在Treck TCP/IP协议栈中发现的【1】,该协议栈广泛应用于嵌入式和物联网设备。而由于这些漏洞很底层...
ip分片代码_Ripple20:Treck TCP/IP协议漏洞分析与验证
weixin_39846612的博客
11-21 554
作者:启明星辰ADLab一、前言国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞,这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中,影响了多个行业领域(包括医疗、运输、能源、电信、工业控制、零售和商业等),涉及了众多供应商(包括HP、Schneider Electric、Intel、Rockwell Automation、Caterpill...
Treck TCP/IP协议库多个漏洞安全风险通告
爱国小白帽
06-30 8828
Treck TCP/IP协议库多个漏洞安全风险通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 事件背景 2020年06月29日,360CERT监测到Treck官方发布了Treck TCP/IPv4/IPv6 软件库的安全更新。 Treck TCP/IP 是专门为嵌入式系统设计的高性能TCP/IP协议处理套件。 此次安全更新发布了多个漏洞补丁,其中CVE编号有19个,包括CVE-2020-11896CVE-2020-11897、CVE-2020-1
ip分片代码_Treck TCP/IP协议库“Ripple20”系列漏洞分析
weixin_39585795的博客
11-21 200
2020年6月16日,位于以色列的一家专门从事物联网和嵌入式设备安全的JSOF公司警告说,由于严重安全漏洞影响了Treck TCP/IP协议堆栈,全球数亿台物联网设备可能会受到远程攻击。该漏洞修复2020年6月29号由Treck发布。漏洞名称CVE-2020-11896:Treck TCP/IP 任意代码执行漏洞CVE-2020-11898:Treck TCP/IP 信息泄露漏洞威胁等...
CISA 发布关于 Treck TCP/IP 栈中新漏洞的 ICS 安全公告
smellycat000的专栏
12-23 210
聚焦源代码安全,网罗国内外最新资讯!Treck TCP/IP 栈的安全更新,解决了两个可导致远程代码执行或拒绝服务的严重漏洞。美国网络安全和基础设施安全局 (CISA) 发布安全公告,...
通信与网络中的Xilinx具有千兆网络性能的PowerPC核
12-10
赛灵思公司 (Xilinx) 与 Treck Incorporated 公司今天宣布全面推出采用获奖的 Treck TCP/IP 协议栈的 Xilinx 千兆位系统参考设计 (GSRD) 。利用领先的赛灵思 Virtex:trade_mark:-4 与 Virtex-II Pro 平台 FPGA 中的...
负荷预测matlab代码-Online-Aggregation-of-Probability-Forecasts-With-Confidenc
05-28
该存储库包含用于信心十足的在线概率预测在线汇总的代码。 我们使用本文中描述的实现细节。 方法的实现 文件夹“ synthetic_data_exp”和“ real_data_exp”包含执行概率预测在线汇总方法所需的Matlab代码脚本。 ...
tcp协议缓冲区溢出_关于Treck公司TCP/IP协议存在系列高危漏洞的安全通告
weixin_39850365的博客
11-21 242
近期美国Treck公司和JSOF安全研究人员公告了Treck TCP/IP协议中存在远程代码执行、敏感信息泄露等系列高风险漏洞(命名Ripple20)。英特尔、思科、戴尔、惠普、施耐德电气、罗克韦尔自动化等公司以及医疗、运输、工业控制、能源、电信、零售等重要行业部门的物联网、打印机等设备都可能受到影响。Treck TCP/IP是套专用于嵌入式系统的TCP(传输控制协议)/IP(网际互连协...
tcp协议缓冲区溢出_【Socket 网络通信】TCP/IP 简介1
weixin_39929377的博客
12-10 262
网络应用分为客户端(Client)和服务端(Server)例如我们常用的浏览器,就属于客户端,服务于浏览器的服务端,我们称为Web服务器。上图是以web为例,客户端和服务端在以太网中的通信过程,其它类型客户端和服务端也是一样的。上图是国际标准化组织的计算机通信开放系统互连模型,共七层,以及协议族中所在的各层的映射关系。TCP协议是一个面向连接的协议,为用户提供可靠的全双工字节流。它关心确...
TCP 知识脉络大全,建议收藏再看
独行侠梦的博客
03-30 192
点击上方蓝色字体,关注我们前言TCP(Transmission Control Protocol,传输控制协议) 是计算机网络的的重要组成部分,也是网络编程的重要内容,还有我们平时接触最...
TCP 缓冲区 buffer 溢出导致丢包问题
热门推荐
wzbwzh的专栏
04-20 1万+
最近做项目中发现请求会有丢包现象。所以学习一下TCP相关的知识,记录一下作为备忘,也是练习一下写作。以下是TCP的一点基础知识:每个TCP套接字有一个发送缓冲区,我们可以用SO_SNDBUF套接字选项来更改该缓冲区的大小。当某个应用进程调用write时,内核从该应用进程的缓冲区复制所有数据到缩写套接字的发送缓冲区。如果该套接字的发送缓冲区容不下该应用进程的所有数据(或是应用进程的缓冲区大于套接字的...
网络安全威胁——缓冲区溢出攻击
聚集机器学习、信息安全
11-05 7558
攻击者可以利用缓冲区溢出修改计算机的内存,破坏或控制程序的执行,导致数据损坏、程序崩溃,甚至是恶意代码的执行。
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
05-20
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
2107381120 王孟丽 实验2 (1).docx
05-20
2107381120 王孟丽 实验2 (1).docx
JavaScript_其他Meta JS项目使用的工具库集合.zip
05-20
JavaScript
asm-4.2.jar
05-20
asm.jar的作用: 提到asm.jar的作用,那么最显著的莫过于计算机显示Android手机屏幕了;其次可以调整计算机上显示Android手机屏幕的大小。ASM 是一个Java字节码操纵框架。它可以直接以二进制形式动态地生成 stub 类或其他代理类,或者在装载时动态地修改类。ASM 提供类似于 BCEL 和 SERP 之类的工具包
node-v14.17.6-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JavaScript_GitHub上的类固醇.zip
05-20
JavaScript
JavaScript_Brian Holt在Frontend Masters上讲授的完整React入门.zip
05-20
JavaScript

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值