PT-2020-15688 · Alcatel Lucent · Picotcp-Ng+1
Publicado
2020-12-11
·
Atualizado
2020-12-14
·
CVE-2020-24337
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
picoTCP e picoTCP-NG até a versão 1.7.0
Descrição
A vulnerabilidade permite um ataque de negação de serviço (DoS) ao causar um loop infinito no código que analisa as opções TCP, especificamente na função
tcp parse options() em pico tcp.c, quando uma opção TCP não suportada com comprimento zero é fornecida em um pacote TCP recebido.Recomendações
Para as versões do picoTCP e do picoTCP-NG até a 1.7.0, considere desativar a função
tcp parse options() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo de análise de TCP para minimizar o risco de exploração. Evite usar opções TCP não suportadas com comprimento zero em pacotes TCP recebidos até que o problema seja resolvido.Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Picotcp
Picotcp-Ng