Treck TCP/IP 堆疊多個弱點。(Ripple20)

critical Nessus Plugin ID 137702

概要

The Treck network stack used by the remote host is affected by multiple vulnerabilities.

說明

此外掛程式會偵測主機是否使用了 Treck TCP/IP 堆疊,進而指出其可能容易受到 Ripple20 弱點影響。廠商正緩慢推出修補程式,我們將在廠商發佈修補程式時發佈外掛程式。在此期間,如果您已針對此主機上的 Ripple20 弱點套用廠商的修補程式,請修改此外掛程式的嚴重性。

注意:此外掛程式需要解除封鎖掃描程式和主機之間的 ICMP 流量

解決方案

Apply the relevant patches as they become available.

另請參閱

https://www.jsof-tech.com/ripple20/

http://www.nessus.org/u?431098c1

https://support.hp.com/emea_africa-en/document/c06640149

https://psirt.bosch.com/security-advisories/BOSCH-SA-662084.html

Plugin 詳細資訊

嚴重性: Critical

ID: 137702

檔案名稱: treck_multi_vulns.nasl

版本: 1.11

類型: combined

系列: Misc.

已發布: 2020/6/22

已更新: 2023/10/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2020-11897

CVSS v3

風險因素: Critical

基本分數: 10

時間分數: 9.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: x-cpe:/a:treck:tcp_ip

必要的 KB 項目: treck_network_stack

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/6/17

弱點發布日期: 2020/6/17

CISA 已知遭惡意利用弱點到期日: 2022/3/17

參考資訊

CVE: CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914