NCSC-2020-0994 [1.00] [M/H] Kwetsbaarheden in meerdere TCP/IP stacks

Posted on December 8, 2020 by ijskimo

Onderzoekers van Forescout Research Labs hebben 33 kwetsbaarheden gevonden in vier open source TCP/IP stacks. In het onderzoek genaamd AMNESIA:33 worden vier kwetsbaaarheden aangemerkt als kritiek. De hoogst toegewezen CVSS score is 9.8. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:

Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Om de kwetsbaarheden te misbruiken dient de kwaadwillende malafide IP-verkeer naar het kwetsbare apparaat te versturen.