NewStart CGSL CORE 5.04 / MAIN 5.04:tcpdump 多个漏洞 (NS-SA-2019-0071)
critical Nessus 插件 ID 127275
语言:
简介
远程机器受到多个漏洞影响。描述
运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 tcpdump 程序包:- 在 4.9.2 之前的 tcpdump 版本中,多个协议解析器造成 util-print.c:tok2strbuf() 中的缓冲区过度读取。(CVE-2017-12900) - tcpdump 4.9.0 可让远程攻击者通过构造的程序包数据,造成拒绝服务(基于堆的缓冲区过度读取和应用程序崩溃)。崩溃出现在 EXTRACT_16BITS 函数中,从用于 Spanning Tree Protocol 的 stp_print 函数中调用。(CVE-2017-11108) - 在 tcpdump 处理 LINKTYPE_SLIP pcap 文件中发现漏洞。当企图在文件内打印数据包数据汇总时,攻击者可构造恶意 pcap 文件,造成 tcpdump 崩溃。(CVE-2017-11543, CVE-2017-11544) - 在 4.9.2 之前的 tcpdump 版本中,ISO CLNS 解析器在 print-isoclns.c:isoclns_print() 中存在缓冲区过度读取。(CVE-2017-12897) - 在 4.9.2 之前的 tcpdump 中,ISAKMP 解析器在 print-isakmp.c:isakmp_rfc3948_print() 中存在缓冲区过度读取。(CVE-2017-12896) - 在 4.9.2 之前的 tcpdump 中,IPv6 碎片标头在 print- frag6.c:frag6_print() 中存在缓冲区过度读取。(CVE-2017-13031) - 在 4.9.2 之前的 tcpdump 中,RADIUS 解析器在 print-radius.c:print_attr_string() 中存在缓冲区过度读取。(CVE-2017-13032) - 在 4.9.2 之前的 tcpdump 中,IPv6 移动性解析器在 print- mobility.c:mobility_opt_print() 中存在缓冲区过度读取。(CVE-2017-13023, CVE-2017-13024, CVE-2017-13025) - 在 4.9.2 之前的 tcpdump 版本中,ISO ES-IS 解析器在 print-isoclns.c:esis_print() 中存在缓冲区过度读取。(CVE-2017-13016, CVE-2017-13047) - 在 4.9.2 之前的 tcpdump 版本中,LLDP 解析器在 print-lldp.c:lldp_mgmt_addr_tlv_print() 中存在缓冲区过度读取。(CVE-2017-13027) - 在 4.9.2 之前的 tcpdump 中,White Board 协议解析器在 print-wb.c:wb_prep() 多个函数中存在缓冲区过度读取。(CVE-2017-13014) - 在 4.9.2 之前的 tcpdump 中,IS-IS 解析器在 print-isoclns.c:isis_print_extd_ip_reach() 中存在缓冲区过度读取。(CVE-2017-12998) - 在 4.9.2 之前的 tcpdump 中,IEEE 802.15.4 解析器在 print-802_15_4.c:ieee802_15_4_if_print() 中存在缓冲区过度读取。(CVE-2017-13000) - 在 4.9.2 之前的 tcpdump 中,ISO IS-IS 解析器在 print-isoclns.c:isis_print_id() 中存在缓冲区过度读取。(CVE-2017-13035) - 在 4.9.2 之前的 tcpdump 中,OSPFv3 解析器在 print-ospf6.c:ospf6_decode_v3() 中存在缓冲区过度读取。(CVE-2017-13036) - 在 4.9.2 之前的 tcpdump 中,ISO IS-IS 解析器在 print-isoclns.c 多个函数中存在缓冲区过度读取。(CVE-2017-13026) - 在 4.9.2 之前的 tcpdump 中,Juniper 协议解析器在 print- juniper.c:juniper_parse_header() 中存在缓冲区过度读取。(CVE-2017-13004) - 在 4.9.2 之前的 tcpdump 中,PPP 解析器在 print-ppp.c:print_ccp_config_options() 中存在缓冲区过度读取。(CVE-2017-13029) - 在 4.9.2 之前的 tcpdump 中,IPv6 移动性解析器在 print-mobility.c:mobility_print() 中存在缓冲区过度读取。(CVE-2017-13009) - 在 4.9.2 之前的 tcpdump 中,Apple PKTAP 解析器在 print-pktap.c:pktap_if_print() 中存在缓冲区过度读取。(CVE-2017-13007) - 在 4.9.2 之前的 tcpdump 中,IEEE 802.11 解析器在 print-802_11.c:parse_elements() 中存在缓冲区过度读取。(CVE-2017-13008, CVE-2017-12987) - 在 4.9.2 之前的 tcpdump 中,Juniper 协议解析器在 print- juniper.c 多个函数中存在缓冲区过度读取。(CVE-2017-12993) - 在 4.9.2 之前的 tcpdump 中,ISAKMP 解析器在 print-isakmp.c 多个函数中存在缓冲区过度读取。(CVE-2017-13039) - 在 4.9.2 之前的 tcpdump 中,MPTCP 解析器在 print-mptcp.c 多个函数中存在缓冲区过度读取。(CVE-2017-13040) - 在 4.9.2 之前的 tcpdump 中,ICMPv6 解析器在 print-icmp6.c:icmp6_nodeinfo_print() 中存在缓冲区过度读取。(CVE-2017-13041) - 在 4.9.2 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:decode_multicast_vpn() 中存在缓冲区过度读取。(CVE-2017-13043) - 在 4.9.2 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:decode_rt_routing_info() 中存在缓冲区过度读取。(CVE-2017-13053) - 在 4.9.2 之前的 tcpdump 中,LLDP 解析器在 print-lldp.c:lldp_private_8023_print() 中存在缓冲区过度读取。(CVE-2017-13054) - 在 4.9.2 之前的 tcpdump 中,RPKI-Router 解析器在 print-rpki- rtr.c:rpki_rtr_pdu_print() 中存在缓冲区过度读取。(CVE-2017-13050) - 在 4.9.2 之前的 tcpdump 中,IKEv2 解析器在 print-isakmp.c 多个函数中存在缓冲区过度读取。(CVE-2017-13690) - 在 4.9.2 之前的 tcpdump 中,IPv6 路由标头解析器在 print- rt6.c:rt6_print() 中存在缓冲区过度读取。(CVE-2017-13725, CVE-2017-12986) - 在 4.9.2 之前的 tcpdump 版本中,ISO IS-IS 解析器在 print- isoclns.c:isis_print_is_reach_subtlv() 中存在缓冲区过度读取。(CVE-2017-13055) - 在 4.9.2 之前的 tcpdump 中,Cisco HDLC 解析器在 print-chdlc.c:chdlc_print() 中存在缓冲区过度读取。(CVE-2017-13687) - 在 4.9.2 之前的 tcpdump 中,由于 print- resp.c:resp_get_length() 中存在错误,RESP 解析器可能进入无限循环。(CVE-2017-12989) - 在 4.9.2 之前的 tcpdump 中,Zephyr 解析器在 print-zephyr.c 多个函数中存在缓冲区过度读取。(CVE-2017-12902) - 在 4.9.2 之前的 tcpdump 中,由于 print-domain.c:ns_print() 中存在错误,DNS 解析器可能进入无限循环。(CVE-2017-12995) - 在 4.9.2 之前的 tcpdump 版本中,多个协议解析器造成 addrtoname.c:lookup_bytestring() 中的缓冲区过度读取。(CVE-2017-12894) - 在 4.9.2 之前的 tcpdump 中,由于 print- lldp.c:lldp_private_8021_print() 中存在错误,LLDP 解析器可能进入无限循环。(CVE-2017-12997) - 在 4.9.2 之前的 tcpdump 中,由于 print-isakmp.c 多个函数中存在错误,ISAKMP 解析器可能进入无限循环。(CVE-2017-12990) - 在 tcpdump 的数据包数据的 verbose 打印中发现漏洞。构造的 pcap 文件或特制网络流量可能造成 tcpdump 在 BSS 分段中越界写入,可能造成 tcpdump 显示截断或错误的解码字段或因分段冲突造成崩溃。与 -w 选项一起使用以保存 pcap 文件时,这不会影响 tcpdump。(CVE-2017-13011) - 在 4.9.2 之前的 tcpdump 中,SMB/CIFS 解析器在 smbutil.c:name_len() 中存在缓冲区过度读取。(CVE-2017-12893) - 在 4.9.2 之前的 tcpdump 中,ICMP 解析器在 print-icmp.c:icmp_print() 中存在缓冲区过度读取。(CVE-2017-12895, CVE-2017-13012) - 在 4.9.2 之前的 tcpdump 版本中,NFS 解析器在 print-nfs.c:interp_reply() 中存在缓冲区过度读取。(CVE-2017-12898) - 在 4.9.2 之前的 tcpdump 中,DECnet 解析器在 print-decnet.c:decnet_print() 中存在缓冲区过度读取。(CVE-2017-12899) - 在 4.9.2 之前的 tcpdump 中,EIGRP 解析器在 print-eigrp.c:eigrp_print() 中存在缓冲区过度读取。(CVE-2017-12901) - 在 4.9.2 之前的 tcpdump 中,IPv6 解析器在 print-ip6.c:ip6_print() 中存在缓冲区过度读取。(CVE-2017-12985) - 在 4.9.2 之前的 tcpdump 中,telnet 解析器在 print-telnet.c:telnet_parse() 中存在缓冲区过度读取。(CVE-2017-12988) - 在 4.9.2 之前的 tcpdump 中,BGP 解析器在 print-bgp.c:bgp_attr_print() 中存在缓冲区过度读取。(CVE-2017-12991, CVE-2017-12994, CVE-2017-13046) - 在 4.9.2 之前的 tcpdump 版本中,RIPng 解析器在 print-ripng.c:ripng_print() 中存在缓冲区过度读取。(CVE-2017-12992) - 在 4.9.2 之前的 tcpdump 中,PIMv2 解析器在 print-pim.c:pimv2_print() 中存在缓冲区过度读取。(CVE-2017-12996) - 在 4.9.2 之前的 tcpdump 中,IS-IS 解析器在 print-isoclns.c:isis_print() 中存在缓冲区过度读取。(CVE-2017-12999) - 在 4.9.2 之前的 tcpdump 版本中,NFS 解析器在 print-nfs.c:nfs_printfh() 中存在缓冲区过度读取。(CVE-2017-13001) - 在 4.9.2 之前的 tcpdump 版本中,AODV 解析器在 print-aodv.c:aodv_extension() 中存在缓冲区过度读取。(CVE-2017-13002) - 在 4.9.2 之前的 tcpdump 中,LMP 解析器在 print-lmp.c:lmp_print() 中存在缓冲区过度读取。(CVE-2017-13003) - 在 4.9.2 之前的 tcpdump 版本中,NFS 解析器在 print-nfs.c:xid_map_enter() 中存在缓冲区过度读取。(CVE-2017-13005) - 在 4.9.2 之前的 tcpdump 中,L2TP 解析器在 print-l2tp.c 多个函数中存在缓冲区过度读取。(CVE-2017-13006) - 在 4.9.2 之前的 tcpdump 版本中,BEEP 解析器在 print-beep.c:l_strnstart() 中存在缓冲区过度读取。(CVE-2017-13010) - 在 4.9.2 之前的 tcpdump 中,ARP 解析器在 print-arp.c 多个函数中存在缓冲区过度读取。(CVE-2017-13013) - 在 4.9.2 之前的 tcpdump 中,EAP 解析器在 print-eap.c:eap_print() 中存在缓冲区过度读取。(CVE-2017-13015) - 在 4.9.2 之前的 tcpdump 中,DHCPv6 解析器在 print-dhcp6.c:dhcp6opt_print() 中存在缓冲区过度读取。(CVE-2017-13017) - 在 4.9.2 之前的 tcpdump 中,PGM 解析器在 print-pgm.c:pgm_print() 中存在缓冲区过度读取。(CVE-2017-13018, CVE-2017-13019, CVE-2017-13034) - 在 4.9.2 之前的 tcpdump 版本中,VTP 解析器在 print-vtp.c:vtp_print() 中存在缓冲区过度读取。(CVE-2017-13020, CVE-2017-13033) - 在 4.9.2 之前的 tcpdump 中,ICMPv6 解析器在 print-icmp6.c:icmp6_print() 中存在缓冲区过度读取。(CVE-2017-13021) - 在 4.9.2 之前的 tcpdump 中,IP 解析器在 print-ip.c:ip_printroute() 中存在缓冲区过度读取。(CVE-2017-13022) - 在 4.9.2 之前的 tcpdump 中,BOOTP 解析器在 print-bootp.c:bootp_print() 中存在缓冲区过度读取。(CVE-2017-13028) - 在 4.9.2 之前的 tcpdump 中,PIM 解析器在 print-pim.c 多个函数中存在缓冲区过度读取。(CVE-2017-13030) - 在 4.9.2 之前的 tcpdump 中,IP 解析器在 print-ip.c:ip_printts() 中存在缓冲区过度读取。(CVE-2017-13037) - 在 4.9.2 之前的 tcpdump 中,PPP 解析器在 print-ppp.c:handle_mlppp() 中存在缓冲区过度读取。(CVE-2017-13038) - 在 4.9.2 之前的 tcpdump 中,HNCP 解析器在 print-hncp.c:dhcpv6_print() 中存在缓冲区过度读取。(CVE-2017-13042) - 在 4.9.2 之前的 tcpdump 中,HNCP 解析器在 print-hncp.c:dhcpv4_print() 中存在缓冲区过度读取。(CVE-2017-13044) - 在 4.9.2 之前的 tcpdump 中,VQP 解析器在 print-vqp.c:vqp_print() 中存在缓冲区过度读取。(CVE-2017-13045) - 在 4.9.2 之前的 tcpdump 中,RSVP 解析器在 print-rsvp.c:rsvp_obj_print() 中存在缓冲区过度读取。(CVE-2017-13048, CVE-2017-13051) - 在 4.9.2 之前的 tcpdump 中,Rx 协议解析器在 print-rx.c:ubik_print() 中存在缓冲区过度读取。(CVE-2017-13049) - 在 4.9.2 之前的 tcpdump 中,CFM 解析器在 print-cfm.c:cfm_print() 中存在缓冲区过度读取。(CVE-2017-13052) - 在 4.9.2 之前的 tcpdump 中,OLSR 解析器在 print-olsr.c:olsr_print() 中存在缓冲区过度读取。(CVE-2017-13688) - 在 4.9.2 之前的 tcpdump 中,IKEv1 解析器在 print-isakmp.c:ikev1_id_print() 中存在缓冲区过度读取。(CVE-2017-13689) - 在与 util- print.c 相关的 print-lldp.c 中,tcpdump 4.9.0 在 lldp_print 函数中存在基于堆的缓冲区过度读取。(CVE-2017-11541) - 在 print-pim.c 中,tcpdump 4.9.0 在 pimv1_print 函数中存在基于堆的缓冲区过度读取。(CVE-2017-11542) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。解决方案
升级易受攻击的 CGSL tcpdump 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。另见
插件详情
严重性: Critical
ID: 127275
文件名: newstart_cgsl_NS-SA-2019-0071_tcpdump.nasl
版本: 1.4
类型: local
发布时间: 2019/8/12
最近更新时间: 2021/1/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2017-13725
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2019/7/17
漏洞发布日期: 2017/7/8
参考资料信息
CVE: CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-11544, CVE-2017-12893, CVE-2017-12894, CVE-2017-12895, CVE-2017-12896, CVE-2017-12897, CVE-2017-12898, CVE-2017-12899, CVE-2017-12900, CVE-2017-12901, CVE-2017-12902, CVE-2017-12985, CVE-2017-12986, CVE-2017-12987, CVE-2017-12988, CVE-2017-12989, CVE-2017-12990, CVE-2017-12991, CVE-2017-12992, CVE-2017-12993, CVE-2017-12994, CVE-2017-12995, CVE-2017-12996, CVE-2017-12997, CVE-2017-12998, CVE-2017-12999, CVE-2017-13000, CVE-2017-13001, CVE-2017-13002, CVE-2017-13003, CVE-2017-13004, CVE-2017-13005, CVE-2017-13006, CVE-2017-13007, CVE-2017-13008, CVE-2017-13009, CVE-2017-13010, CVE-2017-13011, CVE-2017-13012, CVE-2017-13013, CVE-2017-13014, CVE-2017-13015, CVE-2017-13016, CVE-2017-13017, CVE-2017-13018, CVE-2017-13019, CVE-2017-13020, CVE-2017-13021, CVE-2017-13022, CVE-2017-13023, CVE-2017-13024, CVE-2017-13025, CVE-2017-13026, CVE-2017-13027, CVE-2017-13028, CVE-2017-13029, CVE-2017-13030, CVE-2017-13031, CVE-2017-13032, CVE-2017-13033, CVE-2017-13034, CVE-2017-13035, CVE-2017-13036, CVE-2017-13037, CVE-2017-13038, CVE-2017-13039, CVE-2017-13040, CVE-2017-13041, CVE-2017-13042, CVE-2017-13043, CVE-2017-13044, CVE-2017-13045, CVE-2017-13046, CVE-2017-13047, CVE-2017-13048, CVE-2017-13049, CVE-2017-13050, CVE-2017-13051, CVE-2017-13052, CVE-2017-13053, CVE-2017-13054, CVE-2017-13055, CVE-2017-13687, CVE-2017-13688, CVE-2017-13689, CVE-2017-13690, CVE-2017-13725