AIX 5.3 TL 12:tcpdump (IV94729)

critical Nessus Plugin ID 100472

概要

遠端 AIX 主機缺少安全性修補程式。

說明

影響 AIX 的 tcpdump 弱點:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12993 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12993 tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 Juniper 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 RIPng 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 BGP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 telnet 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IEEE 802.11 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IPv6 路由標頭元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IPv6 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 Zephyr 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 EIGRP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 tok2strbuf 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 DECnet 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 NFS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ISO CLNS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ISAKMP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ICMP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 lookup_bytestring 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 SMB/CIFS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 容易發生拒絕服務,這是因為 print-pim.c 內的 pimv1_print 函式中存有堆積型緩衝區過度讀取所致。攻擊者可惡意利用此弱點造成應用程式損毀。tcpdump 容易發生拒絕服務,這是因為 print-lldp.c 內的 lldp_print 函式中存有堆積型緩衝區過度讀取所致。攻擊者可惡意利用此弱點造成應用程式損毀。tcpdump 容易發生拒絕服務,這是因為 LLDP 元件中有錯誤所致。遠端攻擊者可惡意利用此弱點,藉由傳送特製資料造成應用程式進入無限迴圈。tcpdump 容易發生拒絕服務,這是因為 DNS 元件中有錯誤所致。遠端攻擊者可惡意利用此弱點,藉由傳送特製資料造成應用程式進入無限迴圈。tcpdump 容易發生拒絕服務,這是因為 ISAKMP 元件中有錯誤所致。遠端攻擊者可惡意利用此弱點,藉由傳送特製資料造成應用程式進入無限迴圈。tcpdump 容易發生拒絕服務,這是因為 RESP 元件中有錯誤所致。遠端攻擊者可惡意利用此弱點,藉由傳送特製資料造成應用程式進入無限迴圈。tcpdump 容易發生緩衝區溢位,這是因為 bittok2str_internal 元件執行不當的界線檢查所致。遠端攻擊者可藉由傳送過長字串引數造成緩衝區溢位,並在系統上執行任意程式碼或導致應用程式損毀。tcpdump 容易發生拒絕服務,這是因為 print-sl.c 內的 sliplink_print 函式中存有緩衝區溢位所致。攻擊者可惡意利用此弱點造成應用程式損毀。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 PGM 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 DHCPv6 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ISO ES-IS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 容易發生拒絕服務,這是因為 print-sl.c 內的 sliplink_print 函式中存有緩衝區溢位所致。攻擊者可惡意利用此弱點造成應用程式損毀。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 EAP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 White Board 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ARP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ICMP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 BEEP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IPv6 行動元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IEEE 802.11 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 L2TP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 NFS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 Juniper 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 LMP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 AODV 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 NFS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IEEE 802.15.4 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ISO IS-IS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ISO IS-IS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 PIMv2 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 BGP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 容易發生拒絕服務,這是因為 print-lldp.c 內的 lldp_print 函式中存有堆積型緩衝區過度讀取所致。攻擊者可惡意利用此弱點造成應用程式損毀。tcpdump 容易發生拒絕服務,這是因為 print-pim.c 內的 pimv1_print 函式中存有堆積型緩衝區過度讀取所致。攻擊者可惡意利用此弱點造成應用程式損毀。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 BGP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 HNCP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ICMPv6 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 MPTCP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ISAKMP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 PPP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 OSPFv3 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ISO IS-IS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 PGM 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 VTP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 RADIUS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IPv6 分割標頭元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 PIM 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 PPP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 BOOTP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 LLDP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ISO IS-IS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IPv6 行動元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IPv6 行動元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IPv6 行動元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ICMPv6 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 VTP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 PGM 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IPv6 路由標頭元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IKEv2 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 IKEv1 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 OLSR 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 Cisco HDLC 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ISO IS-IS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 LLDP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 BGP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 CFM 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 RSVP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 RPKI-Router 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 Rx 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 RSVP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 ISO ES-IS 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 BGP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 VQP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。tcpdump 可允許遠端攻擊者取得敏感資訊,這是因為 HNCP 元件中存有緩衝區過度讀取記憶體所致。攻擊者可惡意利用此弱點,藉由傳送特製要求來取得敏感資訊。

解決方案

安裝適當的過渡期修正。

另請參閱

https://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory3.asc

Plugin 詳細資訊

嚴重性: Critical

ID: 100472

檔案名稱: aix_IV94729.nasl

版本: 3.7

類型: local

已發布: 2017/5/30

已更新: 2023/4/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: cpe:/o:ibm:aix:5.3

必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

修補程式發佈日期: 2017/11/8

弱點發布日期: 2017/11/8

參考資訊

CVE: CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725