《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > NUCLEUS 13:Nucleus TCP/IP棧13個安全漏洞

NUCLEUS 13:Nucleus TCP/IP棧13個安全漏洞

2021-11-14
來源:嘶吼專業版
關鍵詞: 安全漏洞 TCPIP棧

  Forescout研究人員在Nucleus TCP/IP棧匯中發現13個關鍵安全漏洞

  漏洞概述

  Nucleus主要用于麻醉機、患者監護儀和其他醫療設備中,Forescout研究人員在Nucleus TCP/IP棧中發現了13個安全漏洞,攻擊者利用漏洞可以實現遠程代碼執行、DoS、信息泄露等。這13個漏洞分別是:圖片圖片

  其中最嚴重的漏洞是一個影響FTP服務器組件的遠程代碼執行漏洞——CVE-2021-31886,CVSS評分為9.8分。該漏洞產生的原因是FTP服務器沒有合理驗證USER命令的長度,會引發基于棧的緩存溢出,攻擊者利用該漏洞可以實現遠程代碼執行和DoS攻擊。

  CVE-2021-31886漏洞的PoC視頻參見:https://youtu.be/xwbL0yGKV80

  微信圖片_20211114153958.jpg

  漏洞影響

  Nucleus NET是Nucleus RTOS(實時操作系統)的TCP/IP協議棧,最早開發時間是1993年,從發布到現在已經有28年的時間。根據Nucleus官網的數據,RTOS部署超過30億設備,涉及醫療、IT和導航等系統。

  研究人員通過Shodan查詢數據發現了運行Nucleus FTP和RTOS的設備超過2200個。

  微信圖片_20211114154004.jpg

  運行Nucleus FTP、Nucleus RTOS的設備

  根據Forescout設備云的數據,有超過1300萬設備監控信息,有來自16個廠商的5500個設備。

  微信圖片_20211114154007.jpg

  運行Nucleus的設備(Forescout設備云)

  微信圖片_20211114154009.jpg

  運行Nucleus的設備按行業分(Forescout設備云)




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 在线看欧美成人中文字幕视频| 亚洲av产在线精品亚洲第一站| 国产一卡二卡3卡4卡四卡在线| 国产成人欧美一区二区三区| 国产精品免费拍拍1000部| 最近2019好看的中文字幕| 日韩在线免费视频| 最刺激黄a大片免费网站| 精品在线一区二区| 色综合67194| 色综合久久综合欧美综合图片| 被窝影院午夜无码国产| 私人玩物无圣光| 美女张开腿让男人桶爽动漫视频 | 曰批免费视频观看40分钟| 伊人蕉久中文字幕无码专区| 91精品国产高清久久久久久91| 无码吃奶揉捏奶头高潮视频| 亚洲av综合色区无码专区桃色 | 黄色aaa毛片| 国产美女视频免费看网站| 一本色道久久88亚洲精品综合 | 日韩中文字幕不卡| 人人妻人人爽人人澡AV| 老子影院午夜精品无码| 国产精品综合一区二区三区| h视频免费在线| 成人精品一区二区三区电影| 亚洲欧美一二三区| aⅴ免费在线观看| 日本色图在线观看| 亚洲欧美日韩电影| 美国特级成人毛片| 国产日韩欧美中文字幕| 91麻豆精品在线观看| 99久久免费只有精品国产| 色综合久久综合欧美综合图片| 国产精品无码AV天天爽播放器| 中国明星16xxxxhd| 日本牲交大片无遮挡| 亚洲av成人一区二区三区|