vxworks CVE-2010-2965系统漏洞有必要修复吗如何修复?

来源:蜘蛛抓取(WebSpider) 时间:2018-05-24 03:44 标签: 360漏洞修复下载失败
Wind River VxWorks CVE- Predictable TCP Initial Sequence Security Bypass Vulnerability
Bugtraq ID:
Design Error
Published:
Raheem Beyah, David Formby, and San Shin Jung of Georgia Tech.
Vulnerable:
Xerox Phaser 3635MFP
Windriver VxWorks
Windriver VxWorks
Windriver VxWorks
Windriver VxWorks
Windriver VxWorks
Schneider-Electric SAGE 3030 RTU
Schneider-Electric SAGE 3030 Magnum RTU
Schneider-Electric SAGE 2400 RTU
Schneider-Electric SAGE 2200 RTU
Schneider-Electric SAGE 1450 RTU
Schneider-Electric SAGE 1430 RTU
Schneider-Electric SAGE 1410 RTU
Schneider-Electric SAGE 1350 RTU
Schneider-Electric SAGE 1330 RTU
Schneider-Electric SAGE 1310 RTU
Schneider-Electric SAGE 1250 RTU
Schneider-Electric SAGE 1230 RTU
Schneider-Electric SAGE 1210 RTU
ABB RTU500 Series 11.3
Not Vulnerable:
Xerox Phaser 3635MFP
20.105.54.000
Windriver VxWorks 6.8.3
Windriver VxWorks 5.5.1
Windriver VxWorks
Windriver VxWorks
Windriver VxWorks
Windriver VxWorks
Schneider-Electric SAGE 3030 Magnum RTU
Schneider-Electric SAGE 2400 RTU
Schneider-Electric SAGE 1450 RTU
Schneider-Electric SAGE 1430 RTU
Schneider-Electric SAGE 1410 RTU
ABB RTU500 Series 11.4.1
Copyright 2010, SecurityFocusWe're sorry, but something went wrong (1000)
We're sorry, something went wrong.
Access denied
The owner of this website (www.tenable.com) has banned your access based on your browser's signature (41fccf3e7d139294-ua98).
Ray ID: 41fccf3e7d139294
Timestamp:
03:52:26 UTC
Your IP address: 218.90.26.195
Requested URL: www.tenable.com/plugins/index.php?view=single&id=48264
Error reference number: 1010
Server ID: FL_4F274
User-Agent: Mozilla/5.0 (compatible, MSIE 11, Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko没有更多推荐了,
不良信息举报
举报内容:
CVE(common vulnerabilities and exposures) 通用漏洞与后门?
举报原因:
原文地址:
原因补充:
最多只允许输入30个字
加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!CVE-漏洞详情 - SCAP中文社区
CVE&&通用漏洞与披露Common Vulnerabilities and Exposures
发布时间&: 14:55:01
修订时间&: 00:00:00
[原文]IPSSH (aka the SSH server) in Wind River VxWorks 6.5 through 6.9 allows remote authenticated users to cause a denial of service (daemon outage) via a crafted packet.
[CNNVD]Wind River VxWorks IPSSH 拒绝服务漏洞()&&&&&&&&Wind River VxWorks 6.5至6.9版本中的IPSSH(又名SSH服务器)中存在漏洞。通过特制的报文,远程认证攻击者利用该漏洞导致拒绝服务(守护进程崩溃)。
CVSS (基础分值)
[中等(MEDIUM)]
机密性影响:
[对系统的机密性无影响]
完整性影响:
[不会对系统完整性产生影响]
可用性影响:
[可能导致系统完全宕机]
攻击复杂度:
[漏洞利用没有访问限制 ]
[攻击者不需要获取内网访问权或本地访问权]
SINGLE_INSTANCE
CWE (弱点类目)
[输入验证不恰当]
CPE (受影响的平台与产品)
cpe:/o:windriver:vxworks:6.7cpe:/o:windriver:vxworks:6.5cpe:/o:windriver:vxworks:6.8Wind River VxWorks 6.8cpe:/o:windriver:vxworks:6.6Wind River VxWorks 6.6cpe:/o:windriver:vxworks:6.9
OVAL (用于检测的技术细节)
未找到相关OVAL定义
官方数据库链接
(官方数据源) MITRE
(官方数据源) NVD
(官方数据源) CNNVD
其它链接及资源
(UNKNOWN) &JVNDB &JVNDB-
(UNKNOWN) &JVN &JVN#
(UNKNOWN) &MISC &http://jvn.jp/en/jp/JVN359/index.html
公告与补丁
&&&&&&&&目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
&&&&&&&&
漏洞信息 (F128512)
受影响的程序版本
关于SCAP中文社区
SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[。
CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在。NSFOCUS绿盟科技
-& 安全研究
BSD(eg,OpenBSD)
Digital Unix
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
VxWorks默认启用不安全服务和不安全加密算法漏洞发布日期:更新日期:受影响系统:Wind River Systems VxWorks描述:BUGTRAQ&&ID: ,
CVE(CAN) ID: ,,,
VxWorks操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),是嵌入式开发环境的关键组成部分。
VxWorks中默认启用了WDB目标代理,用于将主机攻击连接到VxWorks目标系统上。对WDB目标代理的调试服务访问并不安全,可能在部署的系统上造成安全威胁。
VxWorks的标准认证API所使用的哈希算法并不安全,攻击者可以通过猜测生成与合法口令相同哈希的字符串来暴力猜测口令。
&*来源:HD Moore
*&建议:厂商补丁:
Wind River Systems
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
浏览次数:3308严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载绿盟科技给您安全的保障

我要回帖

更多关于 360漏洞修复下载失败 的文章

 

随机推荐