日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
NUCLEUS13:NucleusTCP/IP棧13個安全漏洞

??

我們提供的服務(wù)有:做網(wǎng)站、網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、太康ssl等。為上1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的太康網(wǎng)站制作公司

Forescout研究人員在Nucleus TCP/IP棧匯中發(fā)現(xiàn)13個關(guān)鍵安全漏洞。

漏洞概述

Nucleus主要用于麻醉機(jī)、患者監(jiān)護(hù)儀和其他醫(yī)療設(shè)備中,F(xiàn)orescout研究人員在Nucleus TCP/IP棧中發(fā)現(xiàn)了13個安全漏洞,攻擊者利用漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、DoS、信息泄露等。這13個漏洞分別是:

其中最嚴(yán)重的漏洞是一個影響FTP服務(wù)器組件的遠(yuǎn)程代碼執(zhí)行漏洞——CVE-2021-31886,CVSS評分為9.8分。該漏洞產(chǎn)生的原因是FTP服務(wù)器沒有合理驗(yàn)證USER命令的長度,會引發(fā)基于棧的緩存溢出,攻擊者利用該漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行和DoS攻擊。

CVE-2021-31886漏洞的PoC視頻參見:https://youtu.be/xwbL0yGKV80

漏洞影響

Nucleus NET是Nucleus RTOS(實(shí)時操作系統(tǒng))的TCP/IP協(xié)議棧,最早開發(fā)時間是1993年,從發(fā)布到現(xiàn)在已經(jīng)有28年的時間。根據(jù)Nucleus官網(wǎng)的數(shù)據(jù),RTOS部署超過30億設(shè)備,涉及醫(yī)療、IT和導(dǎo)航等系統(tǒng)。

研究人員通過Shodan查詢數(shù)據(jù)發(fā)現(xiàn)了運(yùn)行Nucleus FTP和RTOS的設(shè)備超過2200個。

根據(jù)Forescout設(shè)備云的數(shù)據(jù),有超過1300萬設(shè)備監(jiān)控信息,有來自16個廠商的5500個設(shè)備。

運(yùn)行Nucleus的設(shè)備(Forescout設(shè)備云)

運(yùn)行Nucleus的設(shè)備按行業(yè)分(Forescout設(shè)備云)

完整技術(shù)報告參見:https://www.forescout.com/resources/nucleus13-research-report-dissecting-the-nucleus-tcpip-stack/

本文翻譯自:https://www.forescout.com/blog/new-critical-vulnerabilities-found-on-nucleus-tcp-ip-stack/如若轉(zhuǎn)載,請注明原文地址。


當(dāng)前名稱:NUCLEUS13:NucleusTCP/IP棧13個安全漏洞
分享路徑:http://m.5511xx.com/article/cdsedgd.html