快捷搜索:  创意文化园  as  2004  1836  2373  21087  test  1837

INFRA:HALT:NicheStack TCP/IP协议栈中的14个平安破绽

新2手机管理端网址

www.x2w0000.com)实时更新发布最新最快的新2手机管理端网址、新2会员线路、新2备用登录网址、新2手机管理端、新2手机版登录网址、新2皇冠登录网址。

,

Forescout研究实验室与JFrog平安研究职员发现了影响NicheStack TCP/IP栈的14个平安破绽,这14个平安破绽被命名为INFRA:HALT。攻击者行使这些破绽可以实现远程代码执行、DoS、信息泄露、TCP诱骗以及DNS缓存投毒。

NicheStack是许多要害基础设施单元中常见的OT装备,因此大多数OT装备厂商收到这些破绽的影响。

INFRA:HALT破绽

这14个破绽包罗远程代码执行破绽、DoS、信息泄露、TCP诱骗等,影响DNSv4、HTTP、TCP、ICMP等模块,其中2个破绽CVSS评分跨越9分。

CVE-2020-25928

该破绽是剖析DNS响应时未检查单个DNS谜底时未检查响应数据长度(response data length)域引发的平安破绽,可能引发OOB-R/W,是一个远程代码执行破绽,影响DNSv4模块,CVSS评分9.8分。

CVE- 2021-31226

该破绽是剖析HTTP POST请求时由于未举行巨细验证引发的堆缓存溢露马脚,是一个远程代码执行破绽,影响HTTP模块,CVSS评分9.1分。

CVE-2020-25767

该破绽是剖析DNS域名时未检查压缩指针的指向是否在包界限内,可能引发OOB-R,最终引发DoS攻击和信息泄露,该破绽CVSS评分7.5分,影响DNSv4模块。

CVE-2020-25927

该破绽是剖析DNS响应时未检查包头中特定的查询或响应数是否与DNS包中的查询或响应一致引发的平安问题,可能引发DoS攻击,CVSS评分8.2分。

CVE-2021-31227

该破绽是剖析HTTP POST请求时由于错误的署名整数对照引发的对缓存溢露马脚,可能引发DoS攻击,影响HTTP模块,CVSS评分7.5分。

CVE-2021-31400

TCP带外紧要数据处置函数在处置带外紧要数据的末尾指针指向TCP包外的数据时,会挪用一个panic函数。若是panic函数没有移除trap挪用,就会引发死循环,最终引发DoS攻击,该破绽影响TCP模块,CVSS评分为7.5分。

CVE-2021-31401

TCP头处置代码没有对IP长度(头 数据)的长度举行处置。若是攻击者伪造一个IP包,就可能引发整数溢出,由于IP数据的长度是通过所有IP数据包的长度减去header的长度来盘算的。该破绽影响TCP模块,CVSS评分为7.5分。

新2网址大全

新2网址大全(www.22223388.com)实时更新发布最新最快最有效的新2网址和新2最新网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

CVE-2020-35683

处置ICMP包的代码依赖IP payload巨细来盘算ICMP校验和,然则IP payload的巨细是没有经由检查的。当IP payload巨细的设定值小于IP header的巨细时,ICMP校验和的盘算函数就可能读越界,引发DoS攻击。该破绽影响ICMP模块,CVSS评分7.5分。

CVE- 2020-35684

处置TCP包的代码依赖IP payload巨细来盘算TCP payload的长度。当IP payload巨细的设定值小于IP header的巨细时,ICMP校验和的盘算函数就可能读越界,引发DoS攻击。该破绽影响TCP模块,CVSS评分7.5分。

CVE- 2020-3568

该破绽是由于TCP ISN的天生是以一种可展望的方式天生的。该破绽可能引发TCP诱骗,影响TCP模块,CVSS评分7.5分。

CVE- 2021-27565

当吸收到未知的HTTP请求时,会挪用panic。该破绽可能引发DoS攻击,破绽影响HTTP模块,CVSS评分7.5分。

CVE- 2021-36762

TFTP包处置函数无法确保文件名是否是非终止符,因此之后挪用strlen()可能会引发协议包缓存越界,引发DoS攻击。该破绽影响TFTP模块,CVSS评分7.5分。

CVE- 2020-25926

该破绽是由于DNS客户端未设置足够多的随机生意ID引发的,可能引发DNS缓存投毒攻击。破绽影响DNSv4模块,CVSS评分4分。

CVE- 2021-31228

攻击者可以展望DNS查询的源端口,因此可以发送伪造的DNS请求包来让DNS客户端作为请求的有用应答来吸收,可能引发DNS缓存投毒攻击。破绽影响DNSv4模块,CVSS评分4分。

破绽影响

破绽影响NicheStack 4.3之前所有版本,包罗NicheLite也受到影响。全球大多数工业自动化企业都使用NicheStack TCP/IP协议栈,因此受影响的装备厂商跨越200家。研究职员查询Shodan发现,有跨越6400个运行NicheStack协议栈的装备实例。其中6360个运行HTTP服务器,其他大多数运行FTP、SSH或Telnet。


图 1 Shodan查询效果

从行业来看,受影响最大的是历程制造业,然后是零售业和组装制造业。


图2 运行NicheStack的装备的行业漫衍

本文翻译自:https://www.forescout.com/blog/new-critical-operational-technology-vulnerabilities-found-on-nichestack/
发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: