NUCLEUS13：NucleusTCP/IP栈13个安全漏洞

​​

我们提供的服务有：做网站、网站制作、微信公众号开发、网站优化、网站认证、太康ssl等。为上1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的太康网站制作公司

Forescout研究人员在Nucleus TCP/IP栈汇中发现13个关键安全漏洞。

漏洞概述

Nucleus主要用于麻醉机、患者监护仪和其他医疗设备中，Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞，攻击者利用漏洞可以实现远程代码执行、DoS、信息泄露等。这13个漏洞分别是：

其中最严重的漏洞是一个影响FTP服务器组件的远程代码执行漏洞——CVE-2021-31886，CVSS评分为9.8分。该漏洞产生的原因是FTP服务器没有合理验证USER命令的长度，会引发基于栈的缓存溢出，攻击者利用该漏洞可以实现远程代码执行和DoS攻击。

CVE-2021-31886漏洞的PoC视频参见：https://youtu.be/xwbL0yGKV80

漏洞影响

Nucleus NET是Nucleus RTOS(实时操作系统)的TCP/IP协议栈，最早开发时间是1993年，从发布到现在已经有28年的时间。根据Nucleus官网的数据，RTOS部署超过30亿设备，涉及医疗、IT和导航等系统。

研究人员通过Shodan查询数据发现了运行Nucleus FTP和RTOS的设备超过2200个。

根据Forescout设备云的数据，有超过1300万设备监控信息，有来自16个厂商的5500个设备。

运行Nucleus的设备(Forescout设备云)

运行Nucleus的设备按行业分(Forescout设备云)

完整技术报告参见：https://www.forescout.com/resources/nucleus13-research-report-dissecting-the-nucleus-tcpip-stack/

本文翻译自：https://www.forescout.com/blog/new-critical-vulnerabilities-found-on-nucleus-tcp-ip-stack/如若转载，请注明原文地址。

网页题目：NUCLEUS13：NucleusTCP/IP栈13个安全漏洞
网站URL：http://www.mswzjz.com/qtweb/news48/177598.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联