Ripple20漏洞
漏洞类型:Treck TCP/IP stack 缓冲区错误漏洞
发布时间:2020年6月16日
CVE编号:CVE-2020-11905
CNNVD-ID:CNNVD-202006-1080
CVSS评分:3.1分-10分
漏洞详情
日前,以色列安全公司JSOF曝出美国Treck公司的一套专用于嵌入式系统的TCP/IP套件中含19个物联网软件漏洞,其中四个漏洞CVSS评分超过9分,使攻击者可以在目标设备上远程执行任意代码,这将波及到全球数亿个物联网(IoT)和工业控制设备。
以色列安全公司JSOF将这19个漏洞命名为“Ripple20”,并不是说发现了20个漏洞,而是因为这些漏洞将在2020年及以后的IoT市场中连锁引发安全风暴。
JSOF公司研究人员称,Treck TCP/IP被物联网开发商广泛应用,受影响的设备几乎无处不在。Treck的用户包括大量财富500强跨国公司,比如惠普、施耐德电气、英特尔、Rockwell Automation、Caterpillar,Baxter、思科等,涵盖智能家居设备、电网设备、医疗系统、工业装备、运输系统、打印机、路由器、移动/卫星通信设备、数据中心设备、商用飞机设备、各种企业解决方案等产品。更为糟糕的是,JSOF公司研究人员称,“Ripple20”漏洞可能只是冰山一角,还有更多漏洞等待挖掘,这将引发物联网的安全风暴,打印机、工控设备、智能家居都可能被黑客控制,进而成为攻击内部网络的立足点。
目前,Treck和一些受影响的供应商正在努力发布针对Ripple20漏洞的自己的公告。
受影响版本
Treck TCP/IP stack 6.0.1.66之前版本
受影响的公司及产品
CVSS评分
| CVE ID编号 | CVSSv3评分 | 描述 | 影响版本 |
| CVE-2020-11896 | 10 | 在处理由未经授权的网络攻击者发送的数据包时,对IPv4 / UDP组件中的长度参数不一致的处理不当。此漏洞可能导致远程执行代码。 | 6.0.1.66 (release 30/03/2020) |
| CVE-2020-11897 | 10 | 在处理未经授权的网络攻击者发送的数据包时,对IPv6组件中的长度参数不一致的处理不当。此漏洞可能导致越界写入。 | 5.0.1.35 (release 04/06/2009) |
| CVE-2020-11901 | 9 | 处理未经授权的网络攻击者发送的数据包时,DNS解析器组件中的输入验证不正确。此漏洞可能导致远程执行代码。 | 6.0.1.66 (release 03/03/2020) |
| CVE-2020-11898 | 9.1 | 处理未经授权的网络攻击者发送的数据包时,对IPv4 / ICMPv4组件中的长度参数不一致的处理不当。此漏洞可能导致敏感信息暴露。 | 6.0.1.66 (release 03/03/2020) |
| CVE-2020-11900 | 8.2 | 在处理网络攻击者发送的数据包时,IPv4隧道组件中可能存在双重释放(CWE-415)。 | 6.0.1.41 (release 10/15/2014) |
| CVE-2020-11902 | 7.3 | 处理未经授权的网络攻击者发送的数据包时,IPv6OverIPv4隧道组件中的输入验证不正确。 | 6.0.1.66 (release 03/03/20) |
| CVE-2020-11904 | 5.6 | 处理未经授权的网络攻击者发送的数据包时,内存分配组件中可能存在整数溢出或环绕 | 6.0.1.66 (release 03/03/2020) |
| CVE-2020-11899 | 5.4 | 处理未经授权的网络攻击者发送的数据包时,IPv6组件中的输入验证(CWE-20)不正确。 | 6.0.1.66 (release 03/03/20) |
| CVE-2020-11903 | 5.3 | 处理未经授权的网络攻击者发送的数据包时,DHCP组件中可能出现越界读取(CWE-125)。此漏洞可能导致敏感信息暴露。 | 6.0.1.28 (release 10/10/12) |
| CVE-2020-11905 | 5.3 | 处理未经授权的网络攻击者发送的数据包时,DHCPv6组件中可能出现越界读取(CWE-125)。此漏洞可能导致敏感信息暴露。 | 6.0.1.66 (release 03/03/20) |
| CVE-2020-11906 | 5 | 来自未授权用户发送的数据包的以太网链路层组件中的mproper输入验证(CWE-20)。 | 6.0.1.66 (release 03/03/20) |
| CVE-2020-11907 | 5 | 未经授权的网络攻击者发送的数据包对TCP组件中长度参数不一致(CWE-130)的处理不当。 | 6.0.1.66 (release 03/03/20 |
| CVE-2020-11909 | 3.7 | 处理未经授权的网络攻击者发送的数据包时,IPv4组件中的输入验证(CWE-20)不正确。 | 6.0.1.66 (release 03/03/20) |
| CVE-2020-11910 | 3.7 | 处理未经授权的网络攻击者发送的数据包时,ICMPv4组件中的输入验证(CWE-20)不正确。此漏洞可能导致越界写入。 | 6.0.1.66 (release 03/03/20) |
| CVE-2020-11911 | 3.7 | 处理未经授权的网络攻击者发送的数据包时,ICMPv4组件中的访问控制(CWE-284)不正确。关键资源的权限分配不正确(CWE-732) | 6.0.1.66 (release 03/03/20) |
| CVE-2020-11912 | 3.7 | 处理未经授权的网络攻击者发送的数据包时,TCP组件中的输入验证(CWE-20)不正确。此漏洞可能导致越界写入。 | 6.0.1.66 (release 03/03/20) |
| CVE-2020-11913 | 3.7 | 处理未经授权的网络攻击者发送的数据包时,IPv6组件中的输入验证(CWE-20)不正确。此漏洞可能导致越界写入。 | 6.0.1.66 (release 03/03/20) |
| CVE-2020-11914 | 3.1 | 处理未经授权的网络攻击者发送的数据包时,ARP组件中的输入验证(CWE-20)不正确。此漏洞可能导致敏感信息暴露。 | 6.0.1.66 (release 03/03/20) |
| CVE-2020-11908 | 3.1 | 处理未经授权的网络攻击者发送的数据包时,DHCP组件中出现不正确的空终止(CWE-170)。此漏洞可能导致敏感信息暴露。 | 4.7.1.27 (release 11/08/07) |
本文信息来源参考国家信息安全漏洞库CNNVD,JSOF公司及网络文章整理,如有侵权请及时联系。
CNNVD链接:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1080
JSOF公司链接:https://jsof-tech.com/vulnerability-disclosure-policy/
1271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
