リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、13.1.4.1 / 14.1.3.1 / 15.1.3 / 16.0.0 より前です。したがって、K44551633 のアドバイザリに記載されている脆弱性の影響を受けます。

    CVE-2018-148814.9.3 より前の tcpdump にある BGP パーサーは、print-bgp.c:bgp_capabilities_print() にバッファオーバーリードがありますBGP_CAPCODE_RESTART。CVE-2018-148824.9.3 より前の tcpdump にある ICMPv6 パーサーは、print-icmp6.c にバッファオーバーリードがあります。CVE-2018-162274.9.3 より前の tcpdump にある IEEE 802.11 パーサーは、Mesh Flags サブフィールドの print-802_11.c にバッファオーバーリードがあります。CVE-2018-162284.9.3 より前の tcpdump にある HNCP パーサーは、print-hncp.c:print_prefix() にバッファオーバーリードがあります。CVE-2018-162294.9.3 より前の tcpdump にある DCCP パーサーは、print-dccp.c:dccp_print_option() にバッファオーバーリードがあります。CVE-2018-162304.9.3 より前の tcpdump にある BGP パーサーは、print-bgp.c:bgp_attr_print() にバッファオーバーリードがありますMP_REACH_NLRI。CVE-2018-163004.9.3 より前の tcpdump にある BGP パーサーは、無限回帰が原因で、print-bgp.c:bgp_attr_print() にスタック消費の可能性があります。CVE-2018-164514.9.3 より前の tcpdump にある SMB パーサーは、\MAILSLOT\BROWSE と \PIPE\LANMAN の print-smb.c:print_trans() にバッファオーバーリードがあります。CVE-2018-164524.9.3 より前の tcpdump にある SMB パーサーは、smbutil.c:smb_fdata() 再帰によるスタック消費があります。CVE-2019-151664.9.3 より前の tcpdump にある print-lmp.c の lmp_print_data_link_subobjs() に、特定の境界チェックがありません。

Tenable は、前述の記述ブロックを F5 Networks BIG-IP セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

F5 Networks BIG-IP複数のtcpdumpの脆弱性K44551633

high Nessus プラグイン ID 138231

バージョン 1.7