发现的11个漏洞由6个关键漏洞组成,可能导致远程代码执行:
1.CVE-2019-12256:在解析IPv4数据包IP选项时的栈溢出
2.CVE-2019-12255:TCP紧急指针 为 0时导致整数下溢
3.CVE-2019-12260:由格式错误的TCP AO选项导致的TCP紧急指针状态混乱
4.CVE-2019-12261:连接到远程主机时TCP紧急指针状态混乱
5.CVE-2019-12263:由竞争条件导致的TCP紧急指针状态混乱
6.CVE-2019-12257:在ipdhcpc中的DHCP Offer / ACK解析导致的堆溢出
以及5个可能导致拒绝服务、逻辑错误或信息泄漏的漏洞:
1.CVE-2019-12258:通过格式错误的TCP选项进行TCP连接时DoS攻击
2.CVE-2019-12262:处理未经请求的反向ARP回复(逻辑漏洞)
3.CVE-2019-12264:ipdhcpc DHCP客户端分配IPv4的逻辑缺陷
4.CVE-2019-12259:IGMP解析中的NULL dereference导致的拒绝服务
5.CVE-2019-12265:IGMP通过IGMPv3特定成员报告造成信息泄漏
-
Kali安装pip3:
apt install python3-pip
-
pip安装urgent11-detecter
pip3 install urgent11-detecter -i https://mirrors.aliyun.com/pypi/simple
-
使用urgent11-detector扫装置(urgent11-detector IP PORT):
urgent11-detector 172.16.60.134 443