NewStart CGSL CORE 5.04 / MAIN 5.04:tcpdump 多個弱點 (NS-SA-2019-0071)
critical Nessus Plugin ID 127275
語系:
概要
遠端機器受到多個弱點的影響。說明
執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 tcpdump 套件:- 在 4.9.2 之前的 tcpdump 中有若干通訊協定剖析器可能會造成 util-print.c:tok2strbuf() 的緩衝區過度讀取問題。(CVE-2017-12900) - tcpdump 4.9.0 讓遠端攻擊者得以透過特製的封包資料,造成拒絕服務 (堆積型緩衝區過度讀取和應用程式損毀)。EXTRACT_16BITS 函式會發生損毀情形,此函式是以生成樹通訊協定的 stp_print 函式叫用。(CVE-2017-11108) - tcpdump 處理 LINKTYPE_SLIP pcap 檔案的方式中發現一個弱點。攻擊者特製的惡意 pcap 檔案會在嘗試列印檔案內封包資料的摘要時,造成 tcpdump 損毀。(CVE-2017-11543, CVE-2017-11544) - 在 4.9.2 之前的 tcpdump 中,ISO CLNS 剖析器的 print-isoclns.c:isoclns_print() 中有緩衝區過度讀取問題。(CVE-2017-12897) - 在 4.9.2 之前的 tcpdump 中,ISAKMP 剖析器在 print-isakmp.c:isakmp_rfc3948_print() 中有緩衝區過度讀取問題。(CVE-2017-12896) - 在 4.9.2 之前的 tcpdump 中,IPv6 分割標頭剖析器在 print- frag6.c:frag6_print() 中有緩衝區過度讀取問題。(CVE-2017-13031) - 在 4.9.2 之前的 tcpdump 中,RADIUS 剖析器在 print-radius.c:print_attr_string() 中有緩衝區過度讀取問題。(CVE-2017-13032) - 在 4.9.2 之前的 tcpdump 中,IPv6 行動性剖析器的 print- mobility.c:mobility_opt_print() 有緩衝區過度讀取問題。(CVE-2017-13023、CVE-2017-13024、CVE-2017-13025) - 在 4.9.2 之前的 tcpdump 中,ISO ES-IS 剖析器在 print-isoclns.c:esis_print() 中有緩衝區過度讀取問題。(CVE-2017-13016、CVE-2017-13047) - 在 4.9.2 之前的 tcpdump 中,LLDP 剖析器在 print-lldp.c:lldp_mgmt_addr_tlv_print() 中有緩衝區過度讀取問題。(CVE-2017-13027) - 在 4.9.2 之前的 tcpdump 中,White Board 通訊協定剖析器在 print-wb.c:wb_prep() 多個函式中有緩衝區過度讀取問題。(CVE-2017-13014) - 在 4.9.2 之前的 tcpdump 中,IS-IS 剖析器在 print-isoclns.c:isis_print_extd_ip_reach() 中有緩衝區過度讀取問題。(CVE-2017-12998) - 在 4.9.2 之前的 tcpdump 中,IEEE 802.15.4 剖析器在 print-802_15_4.c:ieee802_15_4_if_print() 中有緩衝區過度讀取問題。(CVE-2017-13000) - 在 4.9.2 之前的 tcpdump 中,ISO IS-IS 剖析器在 print-isoclns.c:isis_print_id() 中有緩衝區過度讀取問題。(CVE-2017-13035) - 在 4.9.2 之前的 tcpdump 中,OSPFv3 剖析器的 print-ospf6.c:ospf6_decode_v3() 有緩衝區過度讀取問題。(CVE-2017-13036) - 在 4.9.2 之前的 tcpdump 中,ISO IS-IS 剖析器在 print-isoclns.c 若干函式中有緩衝區過度讀取問題。(CVE-2017-13026) - 在 4.9.2 之前的 tcpdump 中,Juniper 通訊協定剖析器在 print- juniper.c:juniper_parse_header() 中有緩衝區過度讀取問題。(CVE-2017-13004) - 在 4.9.2 之前的 tcpdump 中,PPP 剖析器在 print-ppp.c:print_ccp_config_options() 中有緩衝區過度讀取問題。(CVE-2017-13029) - 在 4.9.2 之前的 tcpdump 中,IPv6 行動性剖析器在 print-mobility.c:mobility_print() 中有緩衝區過度讀取問題。(CVE-2017-13009) - 在 4.9.2 之前的 tcpdump 中,Apple PKTAP 剖析器在 print-pktap.c:pktap_if_print() 中有緩衝區過度讀取問題。(CVE-2017-13007) - 在 4.9.2 之前的 tcpdump 中,IEEE 802.11 剖析器在 print-802_11.c:parse_elements() 中有緩衝區過度讀取問題。(CVE-2017-13008、CVE-2017-12987) - 在 4.9.2 之前的 tcpdump 中,Juniper 通訊協定剖析器在 print-juniper.c 若干函式中有緩衝區過度讀取問題。(CVE-2017-12993) - 在 4.9.2 之前的 tcpdump 中,ISAKMP 剖析器在 print-isakmp.c 若干函式中有緩衝區過度讀取問題。(CVE-2017-13039) - 在 4.9.2 之前的 tcpdump 中,MPTCP 剖析器在 print-mptcp.c 若干函式中有緩衝區過度讀取問題。(CVE-2017-13040) - 在 4.9.2 之前的 tcpdump 中,ICMPv6 剖析器的 print-icmp6.c:icmp6_nodeinfo_print() 有緩衝區過度讀取問題。(CVE-2017-13041) - 在 4.9.2 之前的 tcpdump 中,BGP 剖析器在 print-bgp.c:decode_multicast_vpn() 中有緩衝區過度讀取問題。(CVE-2017-13043) - 在 4.9.2 之前的 tcpdump 中,BGP 剖析器在 print-bgp.c:decode_rt_routing_info() 中有緩衝區過度讀取問題。(CVE-2017-13053) - 在 4.9.2 之前的 tcpdump 中,LLDP 剖析器在 print-lldp.c:lldp_private_8023_print() 中有緩衝區過度讀取問題。(CVE-2017-13054) - 在 4.9.2 之前的 tcpdump 中,RPKI-Router 剖析器在 print-rpki- rtr.c:rpki_rtr_pdu_print() 中有緩衝區過度讀取問題。(CVE-2017-13050) - 在 4.9.2 之前的 tcpdump 中,IKEv2 剖析器在 print-isakmp.c 若干函式中有緩衝區過度讀取問題。(CVE-2017-13690) - 在 4.9.2 之前的 tcpdump 中,IPv6 路由標頭剖析器在 print- rt6.c:rt6_print() 中有緩衝區過度讀取問題。(CVE-2017-13725、CVE-2017-12986) - 在 4.9.2 之前的 tcpdump 中,ISO IS-IS 剖析器在 print- isoclns.c:isis_print_is_reach_subtlv() 中有緩衝區過度讀取問題。(CVE-2017-13055) - 在 4.9.2 之前的 tcpdump 中,Cisco HDLC 剖析器在 print-chdlc.c:chdlc_print() 中有緩衝區過度讀取問題。(CVE-2017-13687) - 在 4.9.2 之前的 tcpdump 中,RESP 剖析器可能因 print- resp.c:resp_get_length() 中的錯誤而進入無限迴圈。(CVE-2017-12989) - 在 4.9.2 之前的 tcpdump 中,Zephyr 剖析器在 print-zephyr.c 若干函式中有緩衝區過度讀取問題。(CVE-2017-12902) - 在 4.9.2 之前的 tcpdump 中,DNS 剖析器可能因 print-domain.c:ns_print() 中的錯誤而進入無限迴圈。(CVE-2017-12995) - 在 4.9.2 之前的 tcpdump 中有若干通訊協定剖析器可能會造成 addrtoname.c:lookup_bytestring() 中的緩衝區過度讀取問題。(CVE-2017-12894) - 在 4.9.2 之前的 tcpdump 中,LLDP 剖析器可能因 print- lldp.c:lldp_private_8021_print() 中的錯誤而進入無限迴圈。(CVE-2017-12997) - 在 4.9.2 之前的 tcpdump 中,ISAKMP 剖析器可能因 print-isakmp.c 若干函式中的錯誤而進入無限迴圈。(CVE-2017-12990) - 據發現,在 tcpdump 的 verbose 列印封包資訊時會出現一個弱點。特製的 pcap 檔案或特製的網路流量會造成 tcpdump 在 BSS 區段中越界寫入,可能導致 tcpdump 顯示截斷或解碼不正確的欄位或因分割違規而損毀。使用 -w 選項儲存 pcap 檔案時,這種情況並不會影響 tcpdump。(CVE-2017-13011) - 在 4.9.2 之前的 tcpdump 中,SMB/CIFS 剖析器在 smbutil.c:name_len() 中有緩衝區過度讀取問題。(CVE-2017-12893) - 在 4.9.2 之前的 tcpdump 中,ICMP 剖析器在 print-icmp.c:icmp_print() 中有緩衝區過度讀取問題。(CVE-2017-12895、CVE-2017-13012) - 在 4.9.2 之前的 tcpdump 中,NFS 剖析器在 print-nfs.c:interp_reply() 中有緩衝區過度讀取問題。(CVE-2017-12898) - 在 4.9.2 之前的 tcpdump 中,DECnet 剖析器在 print-decnet.c:decnet_print() 中有緩衝區過度讀取問題。(CVE-2017-12899) - 在 4.9.2 之前的 tcpdump 中,EIGRP 剖析器在 print-eigrp.c:eigrp_print() 中有緩衝區過度讀取問題。(CVE-2017-12901) - 在 4.9.2 之前的 tcpdump 中,IPv6 剖析器在 print-ip6.c:ip6_print() 中有緩衝區過度讀取問題。(CVE-2017-12985) - 在 4.9.2 之前的 tcpdump 中,telnet 剖析器在 print-telnet.c:telnet_parse() 中有緩衝區過度讀取問題。(CVE-2017-12988) - 在 4.9.2 之前的 tcpdump 中,BGP 剖析器在 print-bgp.c:bgp_attr_print() 中有緩衝區過度讀取問題。(CVE-2017-12991、CVE-2017-12994、CVE-2017-13046) - 在 4.9.2 之前的 tcpdump 中,RIPng 剖析器在 print-ripng.c:ripng_print() 中有緩衝區過度讀取問題。(CVE-2017-12992) - 在 4.9.2 之前的 tcpdump 中,PIMv2 剖析器在 print-pim.c:pimv2_print() 中有緩衝區過度讀取問題。(CVE-2017-12996) - 在 4.9.2 之前的 tcpdump 中,IS-IS 剖析器在 print-isoclns.c:isis_print() 中有緩衝區過度讀取問題。(CVE-2017-12999) - 在 4.9.2 之前的 tcpdump 中,NFS 剖析器在 print-nfs.c:nfs_printfh() 中有緩衝區過度讀取問題。(CVE-2017-13001) - 在 4.9.2 之前的 tcpdump 中,AODV 剖析器在 print-aodv.c:aodv_extension() 中有緩衝區過度讀取問題。(CVE-2017-13002) - 在 4.9.2 之前的 tcpdump 中,LMP 剖析器在 print-lmp.c:lmp_print() 中有緩衝區過度讀取問題。(CVE-2017-13003) - 在 4.9.2 之前的 tcpdump 中,NFS 剖析器在 print-nfs.c:xid_map_enter() 中有緩衝區過度讀取問題。(CVE-2017-13005) - 在 4.9.2 之前的 tcpdump 中,L2TP 剖析器在 print-l2tp.c 若干函式中有緩衝區過度讀取問題。(CVE-2017-13006) - 在 4.9.2 之前的 tcpdump 中,BEEP 剖析器在 print-beep.c:l_strnstart() 中有緩衝區過度讀取問題。(CVE-2017-13010) - 在 4.9.2 之前的 tcpdump 中,ARP 剖析器在 print-arp.c 若干函式中有緩衝區過度讀取問題。(CVE-2017-13013) - 在 4.9.2 之前的 tcpdump 中,EAP 剖析器在 print-eap.c:eap_print() 中有緩衝區過度讀取問題。(CVE-2017-13015) - 在 4.9.2 之前的 tcpdump 中,DHCPv6 剖析器在 print-dhcp6.c:dhcp6opt_print() 中有緩衝區過度讀取問題。(CVE-2017-13017) - 在 4.9.2 之前的 tcpdump 中,PGM 剖析器在 print-pgm.c:pgm_print() 中有緩衝區過度讀取問題。(CVE-2017-13018、CVE-2017-13019、CVE-2017-13034) - 在 4.9.2 之前的 tcpdump 中,VTP 剖析器在 print-vtp.c:vtp_print() 中有緩衝區過度讀取問題。(CVE-2017-13020、CVE-2017-13033) - 在 4.9.2 之前的 tcpdump 中,ICMPv6 剖析器在 print-icmp6.c:icmp6_print() 有緩衝區過度讀取問題。(CVE-2017-13021) - 在 4.9.2 之前的 tcpdump 中,IP 剖析器在 print-ip.c:ip_printroute() 中有緩衝區過度讀取問題。(CVE-2017-13022) - 在 4.9.2 之前的 tcpdump 中,BOOTP 剖析器在 print-bootp.c:bootp_print() 中有緩衝區過度讀取問題。(CVE-2017-13028) - 在 4.9.2 之前的 tcpdump 中,PIM 剖析器在 print-pim.c 若干函式中有緩衝區過度讀取問題。(CVE-2017-13030) - 在 4.9.2 之前的 tcpdump 中,IP 剖析器在 print-ip.c:ip_printts() 中有緩衝區過度讀取問題。(CVE-2017-13037) - 在 4.9.2 之前的 tcpdump 中,PPP 剖析器在 print-ppp.c:handle_mlppp() 中有緩衝區過度讀取問題。(CVE-2017-13038) - 在 4.9.2 之前的 tcpdump 中,HNCP 剖析器在 print-hncp.c:dhcpv6_print() 中有緩衝區過度讀取問題。(CVE-2017-13042) - 在 4.9.2 之前的 tcpdump 中,HNCP 剖析器在 print-hncp.c:dhcpv4_print() 中有緩衝區過度讀取問題。(CVE-2017-13044) - 在 4.9.2 之前的 tcpdump 中,VQP 剖析器在 print-vqp.c:vqp_print() 中有緩衝區過度讀取問題。(CVE-2017-13045) - 在 4.9.2 之前的 tcpdump 中,RSVP 剖析器在 print-rsvp.c:rsvp_obj_print() 中有緩衝區過度讀取問題。(CVE-2017-13048、CVE-2017-13051) - 在 4.9.2 之前的 tcpdump 中,Rx 通訊協定剖析器在 print-rx.c:ubik_print() 中有緩衝區過度讀取問題。(CVE-2017-13049) - 在 4.9.2 之前的 tcpdump 中,CFM 剖析器在 print-cfm.c:cfm_print() 中有緩衝區過度讀取問題。(CVE-2017-13052) - 在 4.9.2 之前的 tcpdump 中,OLSR 剖析器在 print-olsr.c:olsr_print() 中有緩衝區過度讀取問題。(CVE-2017-13688) - 在 4.9.2 之前的 tcpdump 中,IKEv1 剖析器在 print-isakmp.c:ikev1_id_print() 中有緩衝區過度讀取問題。(CVE-2017-13689) - 在 tcpdump 4.9.0 中,print-lldp.c (與 util- print.c 相關) 在 lldp_print 函式中有堆積型緩衝區過度讀取問題。(CVE-2017-11541) - 在 tcpdump 4.9.0 中,print-pim.c 的 pimv1_print 函式有堆積型緩衝區過度讀取問題。(CVE-2017-11542) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。解決方案
升級易受弱點影響的 CGSL tcpdump 套件。請注意,可能尚未出爐已升級的套件。如需詳細資訊,請聯絡 ZTE。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 127275
檔案名稱: newstart_cgsl_NS-SA-2019-0071_tcpdump.nasl
版本: 1.5
類型: local
已發布: 2019/8/12
已更新: 2024/5/7
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-13725
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/7/17
弱點發布日期: 2017/7/8
參考資訊
CVE: CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-11544, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725