Popis
V síti Wireshark bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tuto chybu zabezpečení zneužít a způsobit odmítnutí služby.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nespecifikovaná zranitelnost v dissektoru IMAP (Internet Message Access Protocol) může být vzdáleně využívána prostřednictvím speciálně navrženého paketu, který je vložen do drátu, nebo přesvědčením uživatele, aby zvládl speciálně vytvořený soubor trasování paketů, který způsobí odmítnutí služby;
- Nespecifikovaná chyba v dissektoru WBXML (binární XML protokol WAP) a v dispečinku BGP (Border Gateway) může být vzdáleně využívána prostřednictvím speciálně navrženého paketu, který je vložen do drátu nebo přesvědčeným uživatelem, aby zvládl speciálně navrženou trasu paketů soubor, který vytvoří nekonečnou smyčku a může způsobit odmítnutí služby;
- Nespecifikovaná chyba v analyzátoru souborů NetScaler může být vzdáleně využívána přesvědčením uživatele, aby zpracoval speciálně vytvořený soubor trasování paketů, aby vytvořil nekonečnou smyčku a případně způsobil odmítnutí služby;
- Nespecifikovaná zranitelnost v RPC (vzdálené protokoly volání procedur) přes disektor RDMA (Remote Direct Access Access Protocol) lze vzdáleně využít tím, že přesvědčíte uživatele, aby zvládl speciálně vytvořený soubor trasování paketů, aby vytvořil nekonečnou smyčku a případně způsobil odmítnutí služby ;
- Nespecifikovaná zranitelnost v dissektoru BGP (Border Gateway) může být vzdáleně využívána přes speciálně navržený paket, který je vložen do drátu nebo přesvědčeným uživatelem, aby zvládl speciálně vytvořený soubor trasování paketů, který by mohl způsobit odmítnutí služby;
- Několik nespecifikovaných zranitelností v dissektoru DOF, v dissektoru PacketBB a v dissektoru SLSK lze vzdáleně využít pomocí speciálně navrženého paketu, který je vložen do drátu, nebo přesvědčeným uživatelem, aby zpracoval speciálně vytvořený soubor trasování paketů, který by mohl způsobit popření služby;
- Mnoho nespecifikovaných zranitelných míst v dissektoru SIGCOMP (Signaling Compression) a v dissektoru WSP (Wireless Session Protocol) může být vzdáleně využíváno prostřednictvím speciálně navrženého paketu, který je vložen do drátu nebo přesvědčeným uživatelem, aby zvládl speciálně navrženou trasu paketů případně způsobit odmítnutí služby.
Oficiální doporučení
- wnpa-sec-2017-18
- wnpa-sec-2017-20
- wnpa-sec-2017-21
- wnpa-sec-2017-12
- wnpa-sec-2017-17
- wnpa-sec-2017-16
- wnpa-sec-2017-19
- wnpa-sec-2017-13
- wnpa-sec-2017-15
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!