11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWorks

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89746
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWorks

Сообщение [Ботя] » 30 июл 2019, 13:30

Исследователи безопасности из компании Armis раскрыли информацию об 11 уязвимостях (PDF) в TCP/IP стеке IPnet, используемом в операционной системе VxWorks. Проблемам присвоено кодовое имя "URGENT/11". Уязвимости могут быть эксплуатированы удалённо через отправку специально оформленных сетевых пакетов, в том числе для некоторых проблем возможно совершение атаки при доступе через межсетевые экраны и NAT (например, если атакующий контролирует сервер DNS, к которому обращается размещённое во внутренней сети уязвимое устройство).

Подробнее...

Ответить

Вернуться в «Новости *nix»