БДУ - Print

BDU:2021-02071: Уязвимость стека протоколов Treck TCP/IP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость стека протоколов Treck TCP/IP существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного ответа DNS
Вендор	Treck Inc., Cisco Systems Inc., Hewlett-Packard Development Company L.P.
Наименование ПО	Treck TCP/IP, ASR 5000, ASR 5500, Cisco Virtual Packet Core, HP Color Laser MFP 178/179, HP Color LaserJet Pro M154, HP Color LaserJet Pro M155, HP Color LaserJet Pro M252, HP Color LaserJet Pro M254, HP Color LaserJet Pro M255, HP Color LaserJet Pro M452, HP Coolor LaserJet Pro MFP M176, HP Coolor LaserJet Pro MFP M177, HP Color LaserJet Pro MFP M180, HP Color LaserJet Pro MFP M181, HP Color LaserJet Pro MFP M182, HP Color LaserJet Pro MFP M183, HP Color LaserJet Pro MFP M277, HP Color LaserJet Pro MFP M274, HP Color LaserJet Pro MFP M280, HP Color LaserJet Pro MFP M281, HP Color LaserJet Pro MFP M282, HP Color LaserJet Pro MFP M283, HP Color LaserJet Pro MFP M377, HP Color LaserJet Pro MFP M477, HP Laser MFP 133, HP Laser MFP 135, HP Laser MFP 137, HP LaserJet Pro MFP M125, HP LaserJet Pro MFP M126, HP LaserJet Pro MFP M127, HP LaserJet Pro MFP M128, HP LaserJet MFP M72625-M72630, HP LaserJet Multifunction Printer series M1130, HP LaserJet Multifunction Printer series M1200, HP LaserJet Pro 400 M401, HP LaserJet Pro 400 MFP M425, HP LaserJet Pro 500 color MFP M570, HP LaserJet Pro M102, HP LaserJet Pro M104, HP LaserJet Pro M106, HP LaserJet Pro M12w, HP LaserJet Pro M15, HP LaserJet Pro M16, HP LaserJet Pro M17, HP LaserJet Pro M201, HP LaserJet Pro M202, HP LaserJet Pro M206, HP LaserJet Pro M118, HP LaserJet Pro M225, HP LaserJet Pro M226, HP LaserJet Pro M402, HP LaserJet Pro M403, HP LaserJet Pro M435, HP LaserJet Pro M501, HP LaserJet Pro M521, HP LaserJet Pro M701, HP LaserJet Pro M706, HP LaserJet Pro MFP M130, HP LaserJet Pro MFP M132, HP LaserJet Pro MFP M134, HP LaserJet Pro MFP M26, HP LaserJet Pro MFP M29, HP LaserJet Pro MFP M31, HP LaserJet Pro MFP M427, HP LaserJet Pro P1102, HP LaserJet Pro P1106, HP LaserJet Pro P1108, HP LaserJet Ultra MFP M230, HP LaserJet Pro MFP M227, HP LaserJet Pro MFP M148, HP LaserJet Pro MFP M149, HP Neverstop Laser 1000, HP Neverstop Laser 1020, HP Neverstop Laser 1200a, HP Neverstop Laser 1005c, Samsung MultiXpress SL-K302NR/GOV, Samsung MultiXpress SL-K3250NR, Samsung MultiXpress SL-K3300NR, Samsung MultiXpress SL-X3220NR, Samsung MultiXpress SL-X3280NR, Samsung Printer proXpress SL-C3510ND, Samsung Printer proXpress SL-C3510ND/SLI, Samsung Printer proXpress SL-C4010N, Samsung Printer proXpress SL-C4010ND, Samsung Printer proXpress SL-C4010ND/GOV, Samsung ProXpress SL-C3060FR Color Laser Multifunction Printer, Samsung ProXpress SL-C3060ND Color Laser Multifunction Printer, Samsung proXpress SL series, Samsung proXpress SL-M4530ND, Samsung Xpress SL-M2835 Laser Printer, Samsung Xpress SL-M2885 Laser Multifunction Printer, HP Deskjet 2540 All-in-One/ HP Deskjet 2545 All-in-One, HP DeskJet 2600 All-in-One Printer, HP DeskJet 2700 All-in-One Printer, HP DeskJet Ink Advantage 2700 All-in-One series, HP DeskJet Plus 4100 All-in-One series, HP DeskJet Plus Ink Advantage 4100 All-in-One series, HP Deskjet 3520 e-All-in-One, HP DeskJet 3630 All-in-One Printer, HP DeskJet 3790 series, HP Deskjet 5520 e-All-in-One, HP DeskJet GT 5820 All-in-One Printer, HP DeskJet Ink Advantage 2600 All-in-One Printer, HP Deskjet Ink Advantage 3540 e-All-in-One Printer, HP DeskJet Ink Advantage 3630 All-in-One Printer, HP DeskJet Ink Advantage 3700 All-in-One Printer series, HP Deskjet Ink Advantage 3830 e-All-in-One Printer, HP Deskjet Ink Advantage 4530 All-in-One Printer, HP DeskJet Ink Advantage 4670 All-in-One Printer, HP DeskJet Ink Advantage 5570 All-in-One Printer, HP DeskJet Ink Advantage Ultra 4720 All-in-One Printer, HP ENVY 4500 e-All-in-One Printer, HP ENVY 4510 All-in-One Printer, HP Envy 4520 All-in-One Printer, HP ENVY 5530 e-All-in-One Printer, HP ENVY 5540 All-in-One Printer, HP ENVY 5640 e-All-in-One Printer, HP ENVY 5660 e-All-in-One Printer, HP ENVY 7640 e-All-in-One Printer series, HP Ink Tank Wireless 410, HP Officejet 200 Mobile Printer Series, HP Officejet 202 Mobile Printer Series, HP OfficeJet 250 Mobile Series, HP Officejet 3830 e-All-in-One Printer, HP Officejet 4630 e-All-in-One Printer, HP OfficeJet 4650 All-in-One Printer, HP Officejet 5740 e-All-in-One Printer series, HP OfficeJet 6950 All-in-One, HP OfficeJet 6960 All-in-One, HP OfficeJet Pro 6960 All-in-One, HP Officejet 7110 Wide Format ePrinter, HP Officejet 7510 Wide Format e-All-in-One, HP Officejet 7610 Wide Format e-All-in-One, HP Officejet Pro 6230 / 6220 ePrinter, HP OfficeJet Pro 6970 All-in-One Printer series, HP Officejet Pro 8630 e-All-in-One, HP OfficeJet Pro 8710 All-in-One Printer series, HP OfficeJet Pro 8720 All-in-One Printer series, HP OfficeJet Pro X451 Printer, HP OfficeJet Pro X551 Printer, HP OfficeJet Pro X476 Multifunction Printer, HP OfficeJet Pro X576 Multifunction Printer, HP Photosmart 6520 e-All-in-One, HP Smart Tank Wireless 450, HP DesignJet series
Версия ПО	до 6.0.1.66 (Treck TCP/IP), до 21.5.27 (ASR 5000), до 21.20.2 (ASR 5500), до 21.20.2 (Cisco Virtual Packet Core), до 3.82.01.08 (HP Color Laser MFP 178/179), до 20200612 (HP Color LaserJet Pro M154), до 20200603 (HP Color LaserJet Pro M155), до 20200623 (HP Color LaserJet Pro M252), до 20200612 (HP Color LaserJet Pro M254), до 20200603 (HP Color LaserJet Pro M255), до 20200612 (HP Color LaserJet Pro M452), до 20200531 (HP Coolor LaserJet Pro MFP M176), до 20200531 (HP Coolor LaserJet Pro MFP M177), до 20200612 (HP Color LaserJet Pro MFP M180), до 20200612 (HP Color LaserJet Pro MFP M181), до 20200603 (HP Color LaserJet Pro MFP M182), до 20200603 (HP Color LaserJet Pro MFP M183), до 20200623 (HP Color LaserJet Pro MFP M277), до 20200623 (HP Color LaserJet Pro MFP M274), до 20200612 (HP Color LaserJet Pro MFP M280), до 20200612 (HP Color LaserJet Pro MFP M281), до 20200603 (HP Color LaserJet Pro MFP M282), до 20200603 (HP Color LaserJet Pro MFP M283), до 20200612 (HP Color LaserJet Pro MFP M377), до 20200612 (HP Color LaserJet Pro MFP M477), до 3.82.01.11 (HP Laser MFP 133), до 3.82.01.11 (HP Laser MFP 135), до 3.82.01.11 (HP Laser MFP 137), до 20200531 (HP LaserJet Pro MFP M125), до 20200531 (HP LaserJet Pro MFP M126), до 20200531 (HP LaserJet Pro MFP M127), до 20200531 (HP LaserJet Pro MFP M128), до 3.82.11.04 (HP LaserJet MFP M72625-M72630), до 20200617 (HP LaserJet Multifunction Printer series M1130), до 20200617 (HP LaserJet Multifunction Printer series M1200), до 20200714 (HP LaserJet Pro 400 M401), до 20200714 (HP LaserJet Pro 400 MFP M425), до 20200625 (HP LaserJet Pro 500 color MFP M570), до 20200605 (HP LaserJet Pro M102), до 20200605 (HP LaserJet Pro M104), до 20200605 (HP LaserJet Pro M106), до 20200617 (HP LaserJet Pro M12w), до 20200609 (HP LaserJet Pro M15), до 20200609 (HP LaserJet Pro M16), до 20200609 (HP LaserJet Pro M17), до 20200619 (HP LaserJet Pro M201), до 20200619 (HP LaserJet Pro M202), до 20200605 (HP LaserJet Pro M206), до 20200605 (HP LaserJet Pro M118), до 20200619 (HP LaserJet Pro M225), до 20200619 (HP LaserJet Pro M226), до 20200612 (HP LaserJet Pro M402), до 20200612 (HP LaserJet Pro M403), до 20200707 (HP LaserJet Pro M435), до 20200612 (HP LaserJet Pro M501), до 20200625 (HP LaserJet Pro M521), до 20200707 (HP LaserJet Pro M701), до 20200707 (HP LaserJet Pro M706), до 20200605 (HP LaserJet Pro MFP M130), до 20200605 (HP LaserJet Pro MFP M132), до 20200605 (HP LaserJet Pro MFP M134), до 20200531 (HP LaserJet Pro MFP M26), до 20200609 (HP LaserJet Pro MFP M29), до 20200609 (HP LaserJet Pro MFP M31), до 20200612 (HP LaserJet Pro MFP M31), до 20200612 (HP LaserJet Pro MFP M427), до 20200617 (HP LaserJet Pro P1102), до 20200617 (HP LaserJet Pro P1106), до 20200617 (HP LaserJet Pro P1108), до 20200605 (HP LaserJet Ultra MFP M230), до 20200605 (HP LaserJet Pro MFP M227), до 20200605 (HP LaserJet Pro MFP M148), до 20200605 (HP LaserJet Pro MFP M149), до 20200609 (HP Neverstop Laser 1000), до 20200609 (HP Neverstop Laser 1020), до 20200609 (HP Neverstop Laser 1200a), до 20200609 (HP Neverstop Laser 1005c), до 3.00.11.04 (Samsung MultiXpress SL-K302NR/GOV), до 3.00.11.04 (Samsung MultiXpress SL-K3250NR), до 3.00.11.04 (Samsung MultiXpress SL-K3300NR), до 3.00.11.08 (Samsung MultiXpress SL-X3220NR), до 3.00.11.08 (Samsung MultiXpress SL-X3280NR), до 3.00.05.06 (Samsung Printer proXpress SL-C3510ND), до 3.00.05.06 (Samsung Printer proXpress SL-C3510ND/SLI), до 3.00.05.06 (Samsung Printer proXpress SL-C4010N), до 3.00.05.06 (Samsung Printer proXpress SL-C4010ND), до 3.00.05.06 (Samsung Printer proXpress SL-C4010ND/GOV), до 3.00.09.00 (Samsung Printer proXpress SL-C4010ND/GOV), до 3.00.11.00 (Samsung ProXpress SL-C3060FR Color Laser Multifunction Printer), до 3.00.11.00 (Samsung ProXpress SL-C3060ND Color Laser Multifunction Printer), до 4.00.02.20 (Samsung proXpress SL series), до 3.00.01.25 (Samsung proXpress SL-M4530ND), до 3.00.01.14 (Samsung Xpress SL-M2835 Laser Printer), до 3.00.01.18 (Samsung Xpress SL-M2885 Laser Multifunction Printer), до 2023B (HP Deskjet 2540 All-in-One/ HP Deskjet 2545 All-in-One), до 2021B (HP DeskJet 2600 All-in-One Printer), до 2021D (HP DeskJet 2700 All-in-One Printer), до 2021D (HP DeskJet Ink Advantage 2700 All-in-One series), до 2021D (HP DeskJet Plus 4100 All-in-One series), до 2021D (HP DeskJet Plus Ink Advantage 4100 All-in-One series), до 2023A (HP Deskjet 3520 e-All-in-One), до 2020C (HP DeskJet 3630 All-in-One Printer), до 2022A (HP DeskJet 3790 series), до 2023A (HP Deskjet 5520 e-All-in-One), до 2027B (HP DeskJet GT 5820 All-in-One Printer), до 2021B (HP DeskJet Ink Advantage 2600 All-in-One Printer), до 2025A (HP Deskjet Ink Advantage 3540 e-All-in-One Printer), до 2020C (HP DeskJet Ink Advantage 3630 All-in-One Printer), до 2020B (HP DeskJet Ink Advantage 3700 All-in-One Printer series), до 2021A (HP Deskjet Ink Advantage 3830 e-All-in-One Printer), до 2023B (HP Deskjet Ink Advantage 4530 All-in-One Printer), до 2022A (HP DeskJet Ink Advantage 4670 All-in-One Printer), до 2023A (HP DeskJet Ink Advantage 5570 All-in-One Printer), до 2020B (HP DeskJet Ink Advantage Ultra 4720 All-in-One Printer), до 2025A (HP ENVY 4500 e-All-in-One Printer), до 2023B (HP ENVY 4510 All-in-One Printer), до 2023B (HP Envy 4520 All-in-One Printer), до 2024A (HP ENVY 5530 e-All-in-One Printer), до 2023A (HP ENVY 5540 All-in-One Printer), до 2023A (HP ENVY 5640 e-All-in-One Printer), до 2023A (HP ENVY 5660 e-All-in-One Printer), до 2022A (HP ENVY 7640 e-All-in-One Printer series), до 2020A (HP Ink Tank Wireless 410), до 2020B (HP Officejet 200 Mobile Printer Series), до 2020B (HP Officejet 202 Mobile Printer Series), до 2020B (HP OfficeJet 250 Mobile Series), до 2021A (HP Officejet 3830 e-All-in-One Printer), до 2025A (HP Officejet 4630 e-All-in-One Printer), до 2022A (HP OfficeJet 4650 All-in-One Printer), до 2022A (HP Officejet 5740 e-All-in-One Printer series), до 2020B (HP OfficeJet 6950 All-in-One), до 2020C (HP OfficeJet 6960 All-in-One), до 2020C (HP OfficeJet Pro 6960 All-in-One), до 2020B (HP Officejet 7110 Wide Format ePrinter), до 2022A (HP Officejet 7510 Wide Format e-All-in-One), до 2022A (HP Officejet 7610 Wide Format e-All-in-One), до 2021A (HP Officejet Pro 6230 / 6220 ePrinter), до 2020C (HP OfficeJet Pro 6970 All-in-One Printer series), до 2022A (HP Officejet Pro 8630 e-All-in-One), до 2020A (HP OfficeJet Pro 8710 All-in-One Printer series), до 2020A (HP OfficeJet Pro 8720 All-in-One Printer series), до 2022A (HP OfficeJet Pro X451 Printer), до 2022A (HP OfficeJet Pro X551 Printer), до 2022A (HP OfficeJet Pro X476 Multifunction Printer), до 2022A (HP OfficeJet Pro X576 Multifunction Printer), до 2024A (HP Photosmart 6520 e-All-in-One), до 2020A (HP Smart Tank Wireless 450), до 2023A (HP DesignJet series)
Тип ПО	Сетевое программное средство, ПО сетевого программно-аппаратного средства, Сетевое средство
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Недостаточная проверка вводимых данных
Идентификатор типа ошибки	CWE-20
Класс уязвимости	Уязвимость кода
Дата выявления	17.06.2020
Базовый вектор уязвимости	AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Treck TCP/IP: https://www.treck.com/ Для программных продуктов Cisco Systems Inc.: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC Для Hewlett-Packard Development Company L.P.: https://support.hp.com/us-en/document/c06640149
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Манипулирование ресурсами
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.treck.com/ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC https://support.hp.com/us-en/document/c06640149
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2020-11901
Прочая информация	Данные уточняются