AIX 7.2 TL 0:tcpdump (IV94724)

critical Nessus 插件 ID 100468

简介

远程 AIX 主机缺少安全修补程序。

描述

tcpdump 中的漏洞对 AIX 产生影响:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12993 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12993 tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 Juniper 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 RIPng 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 BGP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 telnet 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IEEE 802.11 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IPv6 路由标头组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IPv6 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 Zephyr 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 EIGRP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 tok2strbuf 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 DECnet 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 NFS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ISO CLNS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ISAKMP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ICMP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 lookup_bytestring 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 SMB/CIFS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 容易受拒绝服务的影响,原因是 print-pim.c 中的 pimv1_print 函数存在基于堆的缓冲区过度读取。攻击者可以利用此漏洞使应用程序崩溃。tcpdump 容易受拒绝服务的影响,原因是 print-lldp.c 中的 lldp_print 函数存在基于堆的缓冲区过度读取。攻击者可以利用此漏洞使应用程序崩溃。tcpdump 容易受拒绝服务的影响,原因是 LLDP 组件中发生错误。通过发送特制的数据,远程攻击者可以利用此漏洞使应用程序陷入无限循环。tcpdump 容易受拒绝服务的影响,原因是 DNS 组件中发生错误。通过发送特制的数据,远程攻击者可以利用此漏洞使应用程序陷入无限循环。tcpdump 容易受拒绝服务的影响,原因是 ISAKMP 组件中发生错误。通过发送特制的数据,远程攻击者可以利用此漏洞使应用程序陷入无限循环。tcpdump 容易受拒绝服务的影响,原因是 RESP 组件中发生错误。通过发送特制的数据,远程攻击者可以利用此漏洞使应用程序陷入无限循环。tcpdump 容易受缓冲区溢出的影响,原因是 bittok2str_internal 组件的边界检查不当。通过发送过长的字符串参数,远程攻击者可以使缓冲区溢出并在系统上执行任意代码,或使应用程序崩溃。tcpdump 容易受拒绝服务的影响,原因是 print-sl.c 中的 sliplink_print 函数发生缓冲区溢出。攻击者可以利用此漏洞使应用程序崩溃。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 PGM 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 DHCPv6 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ISO ES-IS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 容易受拒绝服务的影响,原因是 print-sl.c 中的 sliplink_print 函数存在缓冲区溢出。攻击者可以利用此漏洞使应用程序崩溃。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 EAP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 White Board 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ARP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ICMP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 BEEP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IPv6 移动组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IEEE 802.11 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 L2TP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 NFS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 Juniper 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 LMP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 AODV 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 NFS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IEEE 802.15.4 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ISO IS-IS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ISO IS-IS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 PIMv2 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 BGP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 容易受拒绝服务的影响,原因是 print-lldp.c 中的 lldp_print 函数存在基于堆的缓冲区过度读取。攻击者可以利用此漏洞使应用程序崩溃。tcpdump 容易受拒绝服务的影响,原因是 print-pim.c 中的 pimv1_print 函数存在基于堆的缓冲区过度读取。攻击者可以利用此漏洞使应用程序崩溃。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 BGP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 HNCP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ICMPv6 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 MPTCP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ISAKMP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 PPP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 OSPFv3 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ISO IS-IS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 PGM 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 VTP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 RADIUS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IPv6 碎片标头组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 PIM 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 PPP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 BOOTP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 LLDP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ISO IS-IS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IPv6 移动组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IPv6 移动组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IPv6 移动组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ICMPv6 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 VTP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 PGM 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IPv6 路由标头组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IKEv2 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 IKEv1 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 OLSR 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 Cisco HDLC 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ISO IS-IS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 LLDP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 BGP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 CFM 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 RSVP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 RPKI-Router 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 Rx 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 RSVP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 ISO ES-IS 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 BGP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 VQP 组件中的内存。通过发送特制的请求,攻击者可以利用此漏洞获取敏感信息。tcpdump 允许远程攻击者获取敏感信息,原因是缓冲区过度读取 HNCP 组件中的内存。通过发送特制的请求,攻击者可利用此漏洞获取敏感信息。

解决方案

安装合适的临时补丁。

另见

https://aix.software.ibm.com/aix/efixes/security/tcpdump_advisory3.asc

插件详情

严重性: Critical

ID: 100468

文件名: aix_IV94724.nasl

版本: 3.7

类型: local

发布时间: 2017/5/30

最近更新时间: 2023/4/21

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/o:ibm:aix:7.2

必需的 KB 项: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

补丁发布日期: 2017/11/8

漏洞发布日期: 2017/11/8

参考资料信息

CVE: CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725