F5 Networks BIG-IP:tcpdump 弱點 (K94010578)

high Nessus Plugin ID 104262
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端裝置缺少廠商提供的安全性修補程式。

描述

CVE-2016-7940:在 tcpdump 4.9.0 之前的版本中,STP 剖析器的 print-stp.c 多個函式有緩衝區溢位問題。

CVE-2016-7973:在 tcpdump 4.9.0 之前的版本中,AppleTalk 剖析器的 print-atalk.c 多個函式有緩衝區溢位問題。

CVE-2016-7974:在 tcpdump 4.9.0 之前的版本中,IP 剖析器的 print-ip.c 多個函式有緩衝區溢位問題。

CVE-2016-7983 在 tcpdump 4.9.0 之前的版本中,BOOTP 剖析器的 print-bootp.c: bootp_print() 有緩衝區溢位問題。

CVE-2016-7984 在 tcpdump 4.9.0 之前的版本中,TFTP 剖析器的 print-tftp.c: tftp_print() 有緩衝區溢位問題。

解決方案

升級至 F5 解決方案 K94010578 中列出的其中一個無弱點版本。

另請參閱

https://support.f5.com/csp/article/K94010578

Plugin 詳細資訊

嚴重性: High

ID: 104262

檔案名稱: f5_bigip_SOL94010578.nasl

版本: 3.10

類型: local

已發布: 2017/10/31

已更新: 2019/1/4

相依性: f5_bigip_detect.nbin

組態: 啟用 Paranoid 模式

風險資訊

風險因素: High

VPR 評分: 5.9

CVSS v2.0

基本分數: 7.5

時間分數: 5.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

CVSS v3.0

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip, cpe:/h:f5:big-ip_protocol_security_manager

必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/3/7

參考資訊

CVE: CVE-2016-7940, CVE-2016-7973, CVE-2016-7974, CVE-2016-7983, CVE-2016-7984