Описание
Уязвимость операционных систем Mac OS, Cisco IOS, HP-UX, Tru64 UNIX, AIX, OS/2, Windows, Novell Netware, Solaris, IRIX, SCO Unix, bsdos, Linux связана с тем, что ICMP информация, такая как маска и временная метка допускается от произвольных хостов. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
Apple Inc.
Novell Inc.
IBM Corp.
Silicon Graphics Corp.
The SCO Group
Сообщество свободного программного обеспечения
Microsoft Corp
Cisco Systems Inc.
Oracle Corp.
HP Inc.
Wind River Systems, Inc.
Наименование ПО
Mac OS
Novell Netware
OS/2
IRIX
SCO Unix
Linux
Windows
Cisco IOS
AIX
Solaris
HP-UX
Tru64 UNIX
bsdos
Версия ПО
X (Mac OS)
. (Novell Netware)
. (Novell Netware)
. (OS/2)
. (IRIX)
. (SCO Unix)
- (Linux)
- (Windows)
- (Cisco IOS)
- (Mac OS)
- (AIX)
- (Solaris)
- (HP-UX)
- (Tru64 UNIX)
- (bsdos)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. Mac OS X
Novell Inc. Novell Netware .
Novell Inc. Novell Netware .
IBM Corp. OS/2 .
Silicon Graphics Corp. IRIX .
The SCO Group SCO Unix .
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Cisco Systems Inc. Cisco IOS -
Apple Inc. Mac OS -
IBM Corp. AIX -
Oracle Corp. Solaris -
HP Inc. HP-UX -
HP Inc. Tru64 UNIX -
Wind River Systems, Inc. bsdos -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,9)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- отключение поддержки метки времени ICMP на хосте;
- использование списков контроля доступа (ACL);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 70%
0.00638
Низкий
2.9 Low
CVSS3
1.9 Low
CVSS2
Связанные уязвимости
nvd
около 28 лет назад
ICMP information such as (1) netmask and (2) timestamp is allowed from arbitrary hosts.
github
больше 3 лет назад
ICMP information such as (1) netmask and (2) timestamp is allowed from arbitrary hosts.
EPSS
Процентиль: 70%
0.00638
Низкий
2.9 Low
CVSS3
1.9 Low
CVSS2