F5 Networks BIG-IP:多個 tcpdump 弱點 (K44551633)
critical Nessus Plugin ID 138231
語系:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
CVE-2018-101034.9.3 之前版本的 tcpdump 未正確處理 SMB 資料列印作業 (問題 2 之 1)。
CVE-2018-10105 4.9.3 之前版本的 tcpdump 未正確處理 SMB 資料列印作業 (問題 2 之 2)。
CVE-2018-14882 在 4.9.3 之前版本的 tcpdump 中,ICMPv6 剖析器的 print-icmp6.c 中存在緩衝區過度讀取問題。
CVE-2019-15166 在 4.9.3 之前版本的 tcpdump 中,print-lmp.c 中的 lmp_print_data_link_subobjs() 缺乏特定的邊界檢查。
CVE-2018-16230 在 4.9.3 之前版本的 tcpdump 中,BGP 剖析器的 print-bgp.c: bgp_attr_print() 中存在緩衝區過度讀取問題。(MP_REACH_NLRI)。
CVE-2018-16300 在 4.9.3 之前版本的 tcpdump 中,BGP 剖析器允許在 print-bgp.c: bgp_attr_print() 中發生因無限遞迴所致的堆疊消耗。
CVE-2018-14881 在 4.9.3 之前版本的 tcpdump 中,BGP 剖析器的 print-bgp.c: bgp_capabilities_print() 中存在緩衝區過度讀取問題 (BGP_CAPCODE_RESTART)。
CVE-2018-16229 在 4.9.3 之前版本的 tcpdump 中,DCCP 剖析器的 print-dccp.c: dccp_print_option() 存在緩衝區過度讀取問題。
CVE-2018-16228 在 4.9.3 之前版本的 tcpdump 中,HNCP 剖析器的 print-hncp.c: print_prefix() 存在緩衝區過度讀取問題。
CVE-2018-16227 在 4.9.3 之前版本的 tcpdump 中,IEEE 802.11 剖析器在 Mesh Flags 子欄位的 print-802_11.c 中有緩衝區過度讀取問題。
CVE-2018-16451 在 4.9.3 之前版本的 tcpdump 中,SMB 剖析器在\MAILSLOT\BROWSE 和 \PIPE\LANMAN 的 print-smb.c: print_trans() 中有緩衝區過度讀取問題。
CVE-2018-16452 在 4.9.3 之前版本的 tcpdump 中,SMB 剖析器在 smbutil.c: smb_fdata() 中有透過遞迴發生的堆疊耗盡問題。
影響
這些弱點可以導致拒絕服務 (DoS),或可能執行任意程式碼。
解決方案
升級至 F5 解決方案 K44551633 中列出的其中一個無弱點版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 138231
檔案名稱: f5_bigip_SOL44551633.nasl
版本: 1.6
類型: local
已發布: 2020/7/9
已更新: 2024/3/1
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2018-10105
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_webaccelerator, cpe:/h:f5:big-ip
必要的 KB 項目: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/11/11
弱點發布日期: 2019/10/3
參考資訊
CVE: CVE-2018-10103, CVE-2018-10105, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166