Описание
The Treck TCP/IP stack before 6.0.1.66 allows Remote Code Execution, related to IPv4 tunneling.
Ссылки
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
- MitigationThird Party AdvisoryUS Government Resource
- ProductVendor Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.1.66 (исключая)
cpe:2.3:a:treck:tcp\/ip:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.36402
Средний
10 Critical
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
The Treck TCP/IP stack before 6.0.1.66 allows Remote Code Execution, related to IPv4 tunneling.
CVSS3: 10
fstec
больше 5 лет назад
Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 97%
0.36402
Средний
10 Critical
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-119