Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03925

Опубликовано: 19 фев. 2018
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость демона bgpd пакета программ Quagga связана с ошибками обработки внутренних таблиц преобразования кода BGP в строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения
Siemens AG
Software in the Public Interest Inc.

Наименование ПО

Ubuntu
Debian GNU/Linux
RUGGEDCOM ROX II
Quagga

Версия ПО

14.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
17.10 (Ubuntu)
до 2.13.0 (RUGGEDCOM ROX II)
8 (Debian GNU/Linux)
7 (Debian GNU/Linux)
до 1.2.2 включительно (Quagga)

Тип ПО

Операционная система
ПО программно-аппаратного средства АСУ ТП
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 17.10
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 7

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Quagga:
https://gogs.quagga.net/Quagga/quagga/src/master/doc/security/Quagga-2018-1550.txt
Для RUGGEDCOM ROX II:
https://support.industry.siemens.com/my/WW/en/requests#createRequest
Для Ubuntu:
https://usn.ubuntu.com/3573-1/
Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4115

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00861
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-5380

CVSS3: 4.3
ubuntu
почти 8 лет назад

The Quagga BGP daemon (bgpd) prior to version 1.2.3 can overrun internal BGP code-to-string conversion tables used for debug by 1 pointer value, based on input.

redhat логотип

CVE-2018-5380

CVSS3: 4.3
redhat
почти 8 лет назад

The Quagga BGP daemon (bgpd) prior to version 1.2.3 can overrun internal BGP code-to-string conversion tables used for debug by 1 pointer value, based on input.

nvd логотип

CVE-2018-5380

CVSS3: 4.3
nvd
почти 8 лет назад

The Quagga BGP daemon (bgpd) prior to version 1.2.3 can overrun internal BGP code-to-string conversion tables used for debug by 1 pointer value, based on input.

debian логотип

CVE-2018-5380

CVSS3: 4.3
debian
почти 8 лет назад

The Quagga BGP daemon (bgpd) prior to version 1.2.3 can overrun intern ...

github логотип

GHSA-265f-c4jh-jcfq

CVSS3: 4.3
github
больше 3 лет назад

The Quagga BGP daemon (bgpd) prior to version 1.2.3 can overrun internal BGP code-to-string conversion tables used for debug by 1 pointer value, based on input.

EPSS

Процентиль: 75%
0.00861
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2