TAG: | TCP/IP 软件库、Ripple20漏洞 |
---|---|
危害等级: | 高 |
应急等级: | 黄色 |
CVE ID | CVSSv3 | 描述 | 潜在影响 | 修复版本 |
---|---|---|---|---|
CVE-2020-11896 | 10 | 在处理由未经授权的网络攻击者发送的 数据包时,对 IPv4 / UDP 组件中的长度 参数不一致的处理不当。该漏洞可能导致远程执行代码。 | 远程代码执行 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11897 | 10 | 在处理未经授权的网络攻击者发送的数据包时,对 IPv6 组件中的长度参数不一致的处理不当。该漏洞可能导致越界写入。 | 越界写入 | 5.0.1.35 (release 04/06/2009) |
CVE-2020-11901 | 9 | 处理未经授权的网络攻击者发送的数据包时,DNS 解析器组件中的输入验证不正确。该漏洞可能导致远程执行代码。 | 远程代码执行 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11898 | 9.1 | 处理未经授权的网络攻击者发送的数据包时,对 IPv4 / ICMPv4 组件中的长度参数不一致的处理不当。该漏洞可能导致敏感信息暴露。 | 泄露敏感信息 | 6.0.1.66 (release 30/03/2020) |
CVE ID | CVSSv3分数 | 描述 | 固定版本 |
---|---|---|---|
CVE-2020-11900 | 8.2 | 处理网络攻击者发送的数据包时,IPv4隧道组件中可能存在双重释放。该漏洞可能导致Use After Free。 | 6.0.1.41 (release 10/15/2014) |
CVE-2020-11902 | 7.3 | 处理未经授权的网络攻击者发送的数据包时,IPv6OverIPv4 隧道组件中的输入验证不正确。该漏洞可能导致越界读取。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11904 | 5.6 | 处理未经授权的网络攻击者发送的数据包时,内存分配组件中可能存在整数溢出。该漏洞可能导致越界写入。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11899 | 5.4 | 处理未经授权的网络攻击者发送的数据包时,IPv6 组件中的输入验证不正确。该漏洞可能导致越界读取或拒绝服务。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11903 | 5.3 | 处理未经授权的网络攻击者发送的数据包时,DHCP 组件中存在越界读取问题。该漏洞可能导致敏感信息泄露。 | 6.0.1.28 (release 10/10/12) |
CVE-2020-11905 | 5.3 | 处理未经授权的网络攻击者发送的数据包时,DHCPv6 组件中存在越界读取问题。该漏洞可能导致敏感信息泄露。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11906 | 5 | 在处理未经授权用户发送的数据包时,以太网链路层组件中输入验证不正确。该漏洞可能导致整数溢出。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11907 | 5 | 处理未经授权的网络攻击者发送的数据包时,TCP 组件中对参数长度不一致的处理不当。该漏洞可能导致整数溢出。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11909 | 3.7 | 处理未经授权的网络攻击者发送的数据包时,IPv4 组件中的输入验证不正确。该漏洞可能导致整数溢出。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11910 | 3.7 | 处理未经授权的网络攻击者发送的数据包时,ICMPv4 组件中的输入验证不正确。该漏洞可能导致越界读取。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11911 | 3.7 | 处理未经授权的网络攻击者发送的数据包时,ICMPv4 组件中的访问控制不正确。该漏洞可能导致关键资源的权限分配错误。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11912 | 3.7 | 处理未经授权的网络攻击者发送的数据包时,TCP 组件中的输入验证不正确。该漏洞可能导致越界读取。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11913 | 3.7 | 处理未经授权的网络攻击者发送的数据包时,IPv6 组件中的输入验证不正确。该漏洞可能导致越界读取。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11914 | 3.1 | 处理未经授权的网络攻击者发送的数据包时,ARP 组件中的输入验证不正确。该漏洞可能导致越界读取。 | 6.0.1.66 (release 30/03/2020) |
CVE-2020-11908 | 3.1 | 处理未经授权的网络攻击者发送的数据包时,DHCP 组件中的 Null Termination不正确。该漏洞可能导致敏感信息泄露。 | 4.7.1.27 (release 11/08/07) |
漏洞编号(CVE-2020-*) | 问题触发点 | 缓解措施 |
---|---|---|
11896/11907 | ip 分片处理 | 禁用该功能 |
11897/11906 | ipv4/ipv6 源路由功能 | 禁用该功能 |
11898/11900/11902 | ip-in-ip隧道 | 禁用该功能 |
11899 | ff00::/8 广播包 | 禁止该地址广播包 |
11901 | DNS | DNS数据包检测;使用安全DNS |
11903/11905 | DHCPv4/DHCPv6 | 禁用 DHCP 客户端;禁用 DHCP 中继 |
11910/11911 | ICMP | 禁止特殊的ICMP报文(MTU/地址掩码更新等) |
11913/11914 | 错误的以太网帧 | 丢弃格式错误的以太网帧 |
11912 | 错误的TCP 数据包 | 检测 TCP SACK和时间戳,丢弃错误的TCP 数据包 |