Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02072

Опубликовано: 17 июн. 2020
Источник: fstec
CVSS3: 10
CVSS2: 10
EPSS Средний

Описание

Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Treck Inc.
Cisco Systems Inc.
HP Inc.

Наименование ПО

Treck TCP/IP
ASR 5000
ASR 5500
Cisco Virtual Packet Core
HP Color Laser MFP 178/179
HP Color LaserJet Pro M154
HP Color LaserJet Pro M155
HP Color LaserJet Pro M252
HP Color LaserJet Pro M254
HP Color LaserJet Pro M255
HP Color LaserJet Pro M452
HP Coolor LaserJet Pro MFP M176
HP Coolor LaserJet Pro MFP M177
HP Color LaserJet Pro MFP M180
HP Color LaserJet Pro MFP M181
HP Color LaserJet Pro MFP M182
HP Color LaserJet Pro MFP M183
HP Color LaserJet Pro MFP M277
HP Color LaserJet Pro MFP M274
HP Color LaserJet Pro MFP M280
HP Color LaserJet Pro MFP M281
HP Color LaserJet Pro MFP M282
HP Color LaserJet Pro MFP M283
HP Color LaserJet Pro MFP M377
HP Color LaserJet Pro MFP M477
HP Laser MFP 133
HP Laser MFP 135
HP Laser MFP 137
HP LaserJet Pro MFP M125
HP LaserJet Pro MFP M126
HP LaserJet Pro MFP M127
HP LaserJet Pro MFP M128
HP LaserJet MFP M72625-M72630
HP LaserJet Multifunction Printer series M1130
HP LaserJet Multifunction Printer series M1200
HP LaserJet Pro 400 M401
HP LaserJet Pro 400 MFP M425
HP LaserJet Pro 500 color MFP M570
HP LaserJet Pro M102
HP LaserJet Pro M104
HP LaserJet Pro M106
HP LaserJet Pro M12w
HP LaserJet Pro M15
HP LaserJet Pro M16
HP LaserJet Pro M17
HP LaserJet Pro M201
HP LaserJet Pro M202
HP LaserJet Pro M206
HP LaserJet Pro M118
HP LaserJet Pro M225
HP LaserJet Pro M226
HP LaserJet Pro M402
HP LaserJet Pro M403
HP LaserJet Pro M435
HP LaserJet Pro M501
HP LaserJet Pro M521
HP LaserJet Pro M701
HP LaserJet Pro M706
HP LaserJet Pro MFP M130
HP LaserJet Pro MFP M132
HP LaserJet Pro MFP M134
HP LaserJet Pro MFP M26
HP LaserJet Pro MFP M29
HP LaserJet Pro MFP M31
HP LaserJet Pro MFP M427
HP LaserJet Pro P1102
HP LaserJet Pro P1106
HP LaserJet Pro P1108
HP LaserJet Ultra MFP M230
HP LaserJet Pro MFP M227
HP LaserJet Pro MFP M148
HP LaserJet Pro MFP M149
HP Neverstop Laser 1000
HP Neverstop Laser 1020
HP Neverstop Laser 1200a
HP Neverstop Laser 1005c
Samsung MultiXpress SL-K302NR/GOV
Samsung MultiXpress SL-K3250NR
Samsung MultiXpress SL-K3300NR
Samsung MultiXpress SL-X3220NR
Samsung MultiXpress SL-X3280NR
Samsung Printer proXpress SL-C3510ND
Samsung Printer proXpress SL-C3510ND/SLI
Samsung Printer proXpress SL-C4010N
Samsung Printer proXpress SL-C4010ND
Samsung Printer proXpress SL-C4010ND/GOV
Samsung ProXpress SL-C3060FR Color Laser Multifunction Printer
Samsung ProXpress SL-C3060ND Color Laser Multifunction Printer
Samsung proXpress SL series
Samsung proXpress SL-M4530ND
Samsung Xpress SL-M2835 Laser Printer
Samsung Xpress SL-M2885 Laser Multifunction Printer
HP Deskjet 2540 All-in-One/ HP Deskjet 2545 All-in-One
HP DeskJet 2600 All-in-One Printer
HP DeskJet 2700 All-in-One Printer
HP DeskJet Ink Advantage 2700 All-in-One series
HP DeskJet Plus 4100 All-in-One series
HP DeskJet Plus Ink Advantage 4100 All-in-One series
HP Deskjet 3520 e-All-in-One
HP DeskJet 3630 All-in-One Printer
HP DeskJet 3790 series
HP Deskjet 5520 e-All-in-One
HP DeskJet GT 5820 All-in-One Printer
HP DeskJet Ink Advantage 2600 All-in-One Printer
HP Deskjet Ink Advantage 3540 e-All-in-One Printer
HP DeskJet Ink Advantage 3630 All-in-One Printer
HP DeskJet Ink Advantage 3700 All-in-One Printer series
HP Deskjet Ink Advantage 3830 e-All-in-One Printer
HP Deskjet Ink Advantage 4530 All-in-One Printer
HP DeskJet Ink Advantage 4670 All-in-One Printer
HP DeskJet Ink Advantage 5570 All-in-One Printer
HP DeskJet Ink Advantage Ultra 4720 All-in-One Printer
HP ENVY 4500 e-All-in-One Printer
HP ENVY 4510 All-in-One Printer
HP Envy 4520 All-in-One Printer
HP ENVY 5530 e-All-in-One Printer
HP ENVY 5540 All-in-One Printer
HP ENVY 5640 e-All-in-One Printer
HP ENVY 5660 e-All-in-One Printer
HP ENVY 7640 e-All-in-One Printer series
HP Ink Tank Wireless 410
HP Officejet 200 Mobile Printer Series
HP Officejet 202 Mobile Printer Series
HP OfficeJet 250 Mobile Series
HP Officejet 3830 e-All-in-One Printer
HP Officejet 4630 e-All-in-One Printer
HP OfficeJet 4650 All-in-One Printer
HP Officejet 5740 e-All-in-One Printer series
HP OfficeJet 6950 All-in-One
HP OfficeJet 6960 All-in-One
HP OfficeJet Pro 6960 All-in-One
HP Officejet 7110 Wide Format ePrinter
HP Officejet 7510 Wide Format e-All-in-One
HP Officejet 7610 Wide Format e-All-in-One
HP Officejet Pro 6230 / 6220 ePrinter
HP OfficeJet Pro 6970 All-in-One Printer series
HP Officejet Pro 8630 e-All-in-One
HP OfficeJet Pro 8710 All-in-One Printer series
HP OfficeJet Pro 8720 All-in-One Printer series
HP OfficeJet Pro X451 Printer
HP OfficeJet Pro X551 Printer
HP OfficeJet Pro X476 Multifunction Printer
HP OfficeJet Pro X576 Multifunction Printer
HP Photosmart 6520 e-All-in-One
HP Smart Tank Wireless 450
HP DesignJet series

Версия ПО

до 6.0.1.66 (Treck TCP/IP)
до 21.5.27 (ASR 5000)
до 21.20.2 (ASR 5500)
до 21.20.2 (Cisco Virtual Packet Core)
до 3.82.01.08 (HP Color Laser MFP 178/179)
до 20200612 (HP Color LaserJet Pro M154)
до 20200603 (HP Color LaserJet Pro M155)
до 20200623 (HP Color LaserJet Pro M252)
до 20200612 (HP Color LaserJet Pro M254)
до 20200603 (HP Color LaserJet Pro M255)
до 20200612 (HP Color LaserJet Pro M452)
до 20200531 (HP Coolor LaserJet Pro MFP M176)
до 20200531 (HP Coolor LaserJet Pro MFP M177)
до 20200612 (HP Color LaserJet Pro MFP M180)
до 20200612 (HP Color LaserJet Pro MFP M181)
до 20200603 (HP Color LaserJet Pro MFP M182)
до 20200603 (HP Color LaserJet Pro MFP M183)
до 20200623 (HP Color LaserJet Pro MFP M277)
до 20200623 (HP Color LaserJet Pro MFP M274)
до 20200612 (HP Color LaserJet Pro MFP M280)
до 20200612 (HP Color LaserJet Pro MFP M281)
до 20200603 (HP Color LaserJet Pro MFP M282)
до 20200603 (HP Color LaserJet Pro MFP M283)
до 20200612 (HP Color LaserJet Pro MFP M377)
до 20200612 (HP Color LaserJet Pro MFP M477)
до 3.82.01.11 (HP Laser MFP 133)
до 3.82.01.11 (HP Laser MFP 135)
до 3.82.01.11 (HP Laser MFP 137)
до 20200531 (HP LaserJet Pro MFP M125)
до 20200531 (HP LaserJet Pro MFP M126)
до 20200531 (HP LaserJet Pro MFP M127)
до 20200531 (HP LaserJet Pro MFP M128)
до 3.82.11.04 (HP LaserJet MFP M72625-M72630)
до 20200617 (HP LaserJet Multifunction Printer series M1130)
до 20200617 (HP LaserJet Multifunction Printer series M1200)
до 20200714 (HP LaserJet Pro 400 M401)
до 20200714 (HP LaserJet Pro 400 MFP M425)
до 20200625 (HP LaserJet Pro 500 color MFP M570)
до 20200605 (HP LaserJet Pro M102)
до 20200605 (HP LaserJet Pro M104)
до 20200605 (HP LaserJet Pro M106)
до 20200617 (HP LaserJet Pro M12w)
до 20200609 (HP LaserJet Pro M15)
до 20200609 (HP LaserJet Pro M16)
до 20200609 (HP LaserJet Pro M17)
до 20200619 (HP LaserJet Pro M201)
до 20200619 (HP LaserJet Pro M202)
до 20200605 (HP LaserJet Pro M206)
до 20200605 (HP LaserJet Pro M118)
до 20200619 (HP LaserJet Pro M225)
до 20200619 (HP LaserJet Pro M226)
до 20200612 (HP LaserJet Pro M402)
до 20200612 (HP LaserJet Pro M403)
до 20200707 (HP LaserJet Pro M435)
до 20200612 (HP LaserJet Pro M501)
до 20200625 (HP LaserJet Pro M521)
до 20200707 (HP LaserJet Pro M701)
до 20200707 (HP LaserJet Pro M706)
до 20200605 (HP LaserJet Pro MFP M130)
до 20200605 (HP LaserJet Pro MFP M132)
до 20200605 (HP LaserJet Pro MFP M134)
до 20200531 (HP LaserJet Pro MFP M26)
до 20200609 (HP LaserJet Pro MFP M29)
до 20200609 (HP LaserJet Pro MFP M31)
до 20200612 (HP LaserJet Pro MFP M31)
до 20200612 (HP LaserJet Pro MFP M427)
до 20200617 (HP LaserJet Pro P1102)
до 20200617 (HP LaserJet Pro P1106)
до 20200617 (HP LaserJet Pro P1108)
до 20200605 (HP LaserJet Ultra MFP M230)
до 20200605 (HP LaserJet Pro MFP M227)
до 20200605 (HP LaserJet Pro MFP M148)
до 20200605 (HP LaserJet Pro MFP M149)
до 20200609 (HP Neverstop Laser 1000)
до 20200609 (HP Neverstop Laser 1020)
до 20200609 (HP Neverstop Laser 1200a)
до 20200609 (HP Neverstop Laser 1005c)
до 3.00.11.04 (Samsung MultiXpress SL-K302NR/GOV)
до 3.00.11.04 (Samsung MultiXpress SL-K3250NR)
до 3.00.11.04 (Samsung MultiXpress SL-K3300NR)
до 3.00.11.08 (Samsung MultiXpress SL-X3220NR)
до 3.00.11.08 (Samsung MultiXpress SL-X3280NR)
до 3.00.05.06 (Samsung Printer proXpress SL-C3510ND)
до 3.00.05.06 (Samsung Printer proXpress SL-C3510ND/SLI)
до 3.00.05.06 (Samsung Printer proXpress SL-C4010N)
до 3.00.05.06 (Samsung Printer proXpress SL-C4010ND)
до 3.00.05.06 (Samsung Printer proXpress SL-C4010ND/GOV)
до 3.00.09.00 (Samsung Printer proXpress SL-C4010ND/GOV)
до 3.00.11.00 (Samsung ProXpress SL-C3060FR Color Laser Multifunction Printer)
до 3.00.11.00 (Samsung ProXpress SL-C3060ND Color Laser Multifunction Printer)
до 4.00.02.20 (Samsung proXpress SL series)
до 3.00.01.25 (Samsung proXpress SL-M4530ND)
до 3.00.01.14 (Samsung Xpress SL-M2835 Laser Printer)
до 3.00.01.18 (Samsung Xpress SL-M2885 Laser Multifunction Printer)
до 2023B (HP Deskjet 2540 All-in-One/ HP Deskjet 2545 All-in-One)
до 2021B (HP DeskJet 2600 All-in-One Printer)
до 2021D (HP DeskJet 2700 All-in-One Printer)
до 2021D (HP DeskJet Ink Advantage 2700 All-in-One series)
до 2021D (HP DeskJet Plus 4100 All-in-One series)
до 2021D (HP DeskJet Plus Ink Advantage 4100 All-in-One series)
до 2023A (HP Deskjet 3520 e-All-in-One)
до 2020C (HP DeskJet 3630 All-in-One Printer)
до 2022A (HP DeskJet 3790 series)
до 2023A (HP Deskjet 5520 e-All-in-One)
до 2027B (HP DeskJet GT 5820 All-in-One Printer)
до 2021B (HP DeskJet Ink Advantage 2600 All-in-One Printer)
до 2025A (HP Deskjet Ink Advantage 3540 e-All-in-One Printer)
до 2020C (HP DeskJet Ink Advantage 3630 All-in-One Printer)
до 2020B (HP DeskJet Ink Advantage 3700 All-in-One Printer series)
до 2021A (HP Deskjet Ink Advantage 3830 e-All-in-One Printer)
до 2023B (HP Deskjet Ink Advantage 4530 All-in-One Printer)
до 2022A (HP DeskJet Ink Advantage 4670 All-in-One Printer)
до 2023A (HP DeskJet Ink Advantage 5570 All-in-One Printer)
до 2020B (HP DeskJet Ink Advantage Ultra 4720 All-in-One Printer)
до 2025A (HP ENVY 4500 e-All-in-One Printer)
до 2023B (HP ENVY 4510 All-in-One Printer)
до 2023B (HP Envy 4520 All-in-One Printer)
до 2024A (HP ENVY 5530 e-All-in-One Printer)
до 2023A (HP ENVY 5540 All-in-One Printer)
до 2023A (HP ENVY 5640 e-All-in-One Printer)
до 2023A (HP ENVY 5660 e-All-in-One Printer)
до 2022A (HP ENVY 7640 e-All-in-One Printer series)
до 2020A (HP Ink Tank Wireless 410)
до 2020B (HP Officejet 200 Mobile Printer Series)
до 2020B (HP Officejet 202 Mobile Printer Series)
до 2020B (HP OfficeJet 250 Mobile Series)
до 2021A (HP Officejet 3830 e-All-in-One Printer)
до 2025A (HP Officejet 4630 e-All-in-One Printer)
до 2022A (HP OfficeJet 4650 All-in-One Printer)
до 2022A (HP Officejet 5740 e-All-in-One Printer series)
до 2020B (HP OfficeJet 6950 All-in-One)
до 2020C (HP OfficeJet 6960 All-in-One)
до 2020C (HP OfficeJet Pro 6960 All-in-One)
до 2020B (HP Officejet 7110 Wide Format ePrinter)
до 2022A (HP Officejet 7510 Wide Format e-All-in-One)
до 2022A (HP Officejet 7610 Wide Format e-All-in-One)
до 2021A (HP Officejet Pro 6230 / 6220 ePrinter)
до 2020C (HP OfficeJet Pro 6970 All-in-One Printer series)
до 2022A (HP Officejet Pro 8630 e-All-in-One)
до 2020A (HP OfficeJet Pro 8710 All-in-One Printer series)
до 2020A (HP OfficeJet Pro 8720 All-in-One Printer series)
до 2022A (HP OfficeJet Pro X451 Printer)
до 2022A (HP OfficeJet Pro X551 Printer)
до 2022A (HP OfficeJet Pro X476 Multifunction Printer)
до 2022A (HP OfficeJet Pro X576 Multifunction Printer)
до 2024A (HP Photosmart 6520 e-All-in-One)
до 2020A (HP Smart Tank Wireless 450)
до 2023A (HP DesignJet series)

Тип ПО

Сетевое программное средство
ПО сетевого программно-аппаратного средства
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Treck TCP/IP:
https://www.treck.com/
Для программных продуктов Cisco Systems Inc.:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC
Для Hewlett-Packard Development Company L.P.:
https://support.hp.com/us-en/document/c06640149

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.36402
Средний

10 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-11896

CVSS3: 10
nvd
больше 5 лет назад

The Treck TCP/IP stack before 6.0.1.66 allows Remote Code Execution, related to IPv4 tunneling.

github логотип

GHSA-hwgx-cxhm-g3q3

github
больше 3 лет назад

The Treck TCP/IP stack before 6.0.1.66 allows Remote Code Execution, related to IPv4 tunneling.

EPSS

Процентиль: 97%
0.36402
Средний

10 Critical

CVSS3

10 Critical

CVSS2