"Wind.River.VxWorks.Large.DHCP.Packet.Handling.Heap.Overflow"
- 特征库ID:
48263
- 漏洞级别:
high
- CVE ID:
CVE-2019-12257
- 建议的动作:
drop
- 受影响的系统:
Other
- 协议:
udp
攻击漏洞描述
这表示针对 Wind River VxWorks 系统上的堆溢出漏洞的攻击企图。与受害者处于同一网段的远程攻击者可以通过设置恶意 DHCP 服务器并使用恶意 DHCP 回复消息响应 DHCP 请求来利用此漏洞。成功利用可能会导致攻击者能够在目标系统上以管理权限运行任意代码。
影响范围
VxWorks 6.9.3
VxWorks 6.8
VxWorks 6.7
VxWorks 6.6
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://support2.windriver.com/index.php?page=cve&on=view&id=CVE-2019-12257
