PT-2021-3976 · Hcc · Hcc Nichestack
Publicado
2021-05-28
·
Atualizado
2022-07-12
·
CVE-2020-35683
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
HCC Nichestack versão 3.0
Descrição
Foi descoberta uma falha no código que analisa pacotes ICMP, onde ele depende de um valor não verificado do tamanho da carga útil IP para calcular a soma de verificação ICMP. Quando o tamanho da carga útil IP é definido como menor que o tamanho do cabeçalho IP, a função de cálculo da soma de verificação ICMP pode ler fora dos limites, causando uma negação de serviço. A vulnerabilidade está relacionada à validação insuficiente de entrada na função de soma de verificação ICMP.
Recomendações
Para o HCC Nichestack versão 3.0, como solução temporária, considere desativar a função de cálculo da soma de verificação ICMP até que um patch esteja disponível. Restrinja o acesso ao módulo de análise de pacotes ICMP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hcc Nichestack