検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Treck TCP / IPスタックの複数の脆弱性。（Ripple20）

critical Nessus プラグイン ID 137702

Language:

概要

リモートホストによって使用されているTreckネットワークスタックは、複数の脆弱性の影響を受けます。

説明

このプラグインは、ホストによるTreck TCP/IPスタックの使用を検出し、それによってRipple20の脆弱性の影響を受ける可能性があることを示します。ベンダーによるパッチの展開に時間がかかっていますが、ベンダーからリリースされたときに、パッチのプラグインもリリースします。それまでの間、このホストのRipple20の脆弱性に対してベンダーからのパッチを適用した場合は、このプラグインの重要度を変更してください。

注：このプラグインでは、スキャナーとホストの間でICMPトラフィックのブロックを解除する必要があります。

ソリューション

関連するパッチが利用可能になったら、それらを適用してください。

参考資料

https://www.jsof-tech.com/ripple20/

http://www.nessus.org/u?431098c1

https://support.hp.com/emea_africa-en/document/c06640149

https://psirt.bosch.com/security-advisories/BOSCH-SA-662084.html

プラグインの詳細

深刻度: Critical

ID: 137702

ファイル名: treck_multi_vulns.nasl

バージョン: 1.11

タイプ: combined

ファミリー: Misc.

公開日: 2020/6/22

更新日: 2023/10/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-11897

CVSS v3

リスクファクター: Critical

基本値: 10

現状値: 9.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: x-cpe:/a:treck:tcp_ip

必要な KB アイテム: treck_network_stack

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/6/17

脆弱性公開日: 2020/6/17

CISA の既知の悪用された脆弱性の期限日: 2022/3/17

参照情報

CVE: CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913, CVE-2020-11914