Описание
An issue was discovered in Treck IPv6 before 6.0.1.68. Improper Input Validation in the DHCPv6 client component allows an unauthenticated remote attacker to cause an Out of Bounds Read, and possibly a Denial of Service via adjacent network access.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.0.1.68 (исключая)
cpe:2.3:a:treck:ipv6:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00152
Низкий
5.9 Medium
CVSS3
7.1 High
CVSS3
4.8 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
An issue was discovered in Treck IPv6 before 6.0.1.68. Improper Input Validation in the DHCPv6 client component allows an unauthenticated remote attacker to cause an Out of Bounds Read, and possibly a Denial of Service via adjacent network access.
CVSS3: 7.1
fstec
около 5 лет назад
Уязвимость реализации протокола DHCPv6 стека Treck TCP/IP, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 36%
0.00152
Низкий
5.9 Medium
CVSS3
7.1 High
CVSS3
4.8 Medium
CVSS2
Дефекты
CWE-20