NewStart CGSL MAIN 6.02:tcpdump 多个漏洞 (NS-SA-2021-0082)
critical Nessus 插件 ID 147275
语言:
简介
远程机器受到多个漏洞影响。描述
运行 MAIN 6.02 版本的远程 NewStart CGSL 主机上安装的 tcpdump 程序包受到多个漏洞的影响:- 在 (4.9.3) 之前的 tcpdump 中,ICMP 解析器在 print-lmp.c: icmp_print() 中存在缓冲区过度读取。
(CVE-2018-14462)
- 在 4.9.3 之前的 tcpdump 中,ICMPv6 解析器在 print-icmp6.c 中存在缓冲区过度读取。(CVE-2018-14882)
- 在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c: bgp_attr_print() 中存在堆栈消耗,这是无限递归所致。(CVE-2018-16300)
- 在 (4.9.3) 之前的 tcpdump 中,IKEv1 解析器在 print-isakmp.c: ikev1_n_print() 中存在缓冲区过度读取。
(CVE-2018-14469)
- 在 (4.9.3) 之前的 tcpdump 中,RSVP 解析器在 print-rsvp.c: rsvp_obj_print() 中存在缓冲区过度读取。
(CVE-2018-14465)
- 在 4.9.3 之前的 tcpdump 中,VRRP 解析器在 print-vrrp.c: vrrp_print() 中存在缓冲区过度读取。
(CVE-2018-14463)
- 在 4.9.3 之前的 tcpdump 中,命令行参数解析器在 tcpdump.c: get_next_file() 中存在缓冲区溢出。(CVE-2018-14879)
- 在 4.9.3 之前的 tcpdump 中,DCCP 解析器在 print-dccp.c: dccp_print_option() 中存在缓冲区过度读取。
(CVE-2018-16229)
- 在 4.9.3 之前的 tcpdump 中,IEEE 802.11 解析器在 Mesh Flags 子字段的 print-802_11.c 中存在缓冲区过度读取。(CVE-2018-16227)
- 在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c: bgp_capabilities_print() (BGP_CAPCODE_RESTART) 中存在缓冲区过度读取。(CVE-2018-14881)
- tcpdump 4.9.3 之前版本的 FRF.16 解析器在 print-fr.c: mfr_print() 中存在缓冲区过度读取。
(CVE-2018-14468)
- 在 (4.9.3) 之前的 tcpdump 中,OSPFv3 解析器在 print-ospf6.c: ospf6_print_lshdr() 中存在缓冲区过度读取。
(CVE-2018-14880)
- 在 (4.9.3) 之前的 tcpdump 中,LDP 解析器在 print-ldp.c: ldp_tlv_print() 中存在缓冲区过度读取。
(CVE-2018-14461)
- 在 (4.9.3) 之前的 tcpdump 中,LMP 解析器在 print-lmp.c: lmp_print_data_link_subobjs() 中存在缓冲区过度读取。(CVE-2018-14464)
- 在 (4.9.3) 之前的 tcpdump 中,Rx 解析器在 print-rx.c: rx_cache_find() 和 rx_cache_insert() 中存在缓冲区过度读取。(CVE-2018-14466)
- 在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c: bgp_capabilities_print() (BGP_CAPCODE_MP) 中存在缓冲区过度读取。(CVE-2018-14467)
- 在 4.9.3 之前的 tcpdump 中,Babel 解析器在 print-babel.c: babel_print_v2() 中存在缓冲区过度读取。
(CVE-2018-14470)
- 在 4.9.3 之前的 tcpdump 中,HNCP 解析器在 print-hncp.c: print_prefix() 中存在缓冲区过度读取。
(CVE-2018-16228)
- 在 4.9.3 之前的 tcpdump 中,BGP 解析器在 print-bgp.c: bgp_attr_print() (MP_REACH_NLRI) 中存在缓冲区过度读取。(CVE-2018-16230)
- 在 4.9.3 之前的 tcpdump 中,SMB 解析器在 \MAILSLOT\BROWSE 和 \PIPE\LANMAN 的 print-smb.c: print_trans() 中存在缓冲区过度读取。(CVE-2018-16451)
- 在 4.9.3 之前的 tcpdump 中,SMB 解析器在 smbutil.c: smb_fdata() 中存在通过递归造成的堆栈耗尽。
(CVE-2018-16452)
- 在 4.9.3 之前的 tcpdump 中,print-lmp.c 中的 lmp_print_data_link_subobjs() 缺少特定的边界检查。
(CVE-2019-15166)
- 4.9.3 之前的 tcpdump 未正确处理 SMB 数据打印(2 个问题中的第 1 个)。(CVE-2018-10103)
- 4.9.3 之前的 tcpdump 未正确处理 SMB 数据打印(2 个问题中的第 2 个)。(CVE-2018-10105)
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级易受攻击的 CGSL tcpdump 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。另见
插件详情
严重性: Critical
ID: 147275
文件名: newstart_cgsl_NS-SA-2021-0082_tcpdump.nasl
版本: 1.3
类型: local
发布时间: 2021/3/10
最近更新时间: 2021/3/10
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2018-10105
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2021/3/9
漏洞发布日期: 2019/10/3
参考资料信息
CVE: CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166