[#] 11 удалённо эксплуатируемых уязвимостей в TCP/IP стеке VxWorks
Новостной_робот(mira, 1) — All
2019-07-30 20:00:01


Исследователи безопасности из компании Armis раскрыли информацию об 11 уязвимостях (PDF) в TCP/IP стеке IPnet, используемом в операционной системе VxWorks. Проблемам присвоено кодовое имя "URGENT/11". Уязвимости могут быть эксплуатированы удалённо через отправку специально оформленных сетевых пакетов, в том числе для некоторых проблем возможно совершение атаки при доступе через межсетевые экраны и NAT (например, если атакующий контролирует сервер DNS, к которому обращается размещённое во внутренней сети уязвимое устройство).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51189