Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01781

Опубликовано: 19 фев. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость реализации протокола BGP программного обеспечения Quagga связана с повторным освобождением памяти при обработке определенных форм сообщений обновления. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Software in the Public Interest Inc.
Siemens AG

Наименование ПО

Quagga
RUGGEDCOM ROX II

Версия ПО

до 1.2.3 (Quagga)
до 2.13.0 (RUGGEDCOM ROX II)

Тип ПО

ПО сетевого программно-аппаратного средства
ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:
Для RUGGEDCOM ROX II до V2.13.0 можно получить через техническую поддержку:
https://support.industry.siemens.com/my/WW/en/requests#createRequest
Для Quagga BGP до V1.2.3:
http://savannah.nongnu.org/forum/forum.php?forum_id=9095

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.20073
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-5379

CVSS3: 7.5
ubuntu
больше 7 лет назад

The Quagga BGP daemon (bgpd) prior to version 1.2.3 can double-free memory when processing certain forms of UPDATE message, containing cluster-list and/or unknown attributes. A successful attack could cause a denial of service or potentially allow an attacker to execute arbitrary code.

redhat логотип

CVE-2018-5379

CVSS3: 8.1
redhat
почти 8 лет назад

The Quagga BGP daemon (bgpd) prior to version 1.2.3 can double-free memory when processing certain forms of UPDATE message, containing cluster-list and/or unknown attributes. A successful attack could cause a denial of service or potentially allow an attacker to execute arbitrary code.

nvd логотип

CVE-2018-5379

CVSS3: 7.5
nvd
больше 7 лет назад

The Quagga BGP daemon (bgpd) prior to version 1.2.3 can double-free memory when processing certain forms of UPDATE message, containing cluster-list and/or unknown attributes. A successful attack could cause a denial of service or potentially allow an attacker to execute arbitrary code.

debian логотип

CVE-2018-5379

CVSS3: 7.5
debian
больше 7 лет назад

The Quagga BGP daemon (bgpd) prior to version 1.2.3 can double-free me ...

github логотип

GHSA-5prq-47x2-38gv

CVSS3: 9.8
github
больше 3 лет назад

The Quagga BGP daemon (bgpd) prior to version 1.2.3 can double-free memory when processing certain forms of UPDATE message, containing cluster-list and/or unknown attributes. A successful attack could cause a denial of service or potentially allow an attacker to execute arbitrary code.

EPSS

Процентиль: 95%
0.20073
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2