SEARCH
服务与支持 > 技术支持 > 服务公告 > “Ripple20”漏洞对迈普全线产品的影响评估

“Ripple20”漏洞对迈普全线产品的影响评估

2006

一、 “Ripple20”漏洞

日前,以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞(统称“Ripple20”,其中四个很严重)波及全球数亿个物联网(IoT)和工业控制设备。

“Ripple20”漏洞存在于一个90年代设计的软件库---物联网开发商广泛使用的,由Treck公司开发的TCP/IP软件库,用于实现轻量级的TCP/IP堆栈。在过去的20多年间,该库已经被广泛使用并集成到无数企业和个人消费者设备中。

二、漏洞详情

CVE-2020-11896,其CVSS v3评分为10(满分10分),可以通过将多个格式错误的IPv4数据包发送到支持IPv4隧道的设备来触发。

CVE-2020-11897的CVSS v3漏洞严重性评分也达到了10分,属于越界写入漏洞,可以通过向设备发送多个格式错误的IPv6数据包来触发。它会影响任何运行旧版支持IPv6的Treck设备,并且先前已通过例行代码更改对其进行了修复。该漏洞可能潜在地允许稳定的远程代码执行。

CVE-2020-11901的CVSS v3漏洞严重性评分9,可以通过回答设备发出的单个DNS请求来触发。它可以使攻击者绕过任何安全措施,从而渗透网络,执行代码并接管设备。

CVE-2020-11898,CVSS v3评分9.1,当处理未经授权的网络攻击者发送的数据包时,这是对IPv4/ICMPv4组件中的长度参数不一致错误的不当处理。它可以导致信息被公开。

其他15个漏洞的严重性评分从8.2到3.7不等。高达8.2的严重漏洞(例如CVE-2020-11900,一种可使用后使用的缺陷)到低严重性的不正确输入验证问题(例如CVE-2020-11913,严重性评分为3.7)。

漏洞详情可以在国家信息安全漏洞共享平台网站www.cnvd.org.cn上查询,漏洞编号:cnvd-2020-34238至cnvd-2020-34256。

三、迈普全线产品评估情况

Treck公司的TCP/IP协议栈是1997年发布的轻量级协议栈,用于网络边缘设备,如打印机等物联网设备。迈普产品使用的是自建TCP协议栈(路由交换设备)或Linux内核协议栈(安全产品),均没有使用Treck公司的协议栈开发,不存在上述漏洞。