漏洞概述 漏洞名称: ciscodump extcap: 无界堆写入在远程十六进制转储解析器中(堆缓冲区溢出) 漏洞描述: 该漏洞存在于 工具中,该工具用于解析通过 SSH 会话从远程 Cisco 设备输出的文本十六进制转储。 所有四个四行解析器将解析的组解码到固定大小为 65,535 字节的堆缓冲区中,使用 ,递增 每个解析的组,但没有检查 是否保持在 内。 如果设备返回超过 65,535 字节的单个数据包的数据(在数据包结束标记之前),则堆分配 - 攻击者控制的堆缓冲区溢出(写入)。 影响范围 受影响组件: - 工具: (随 Wireshark 一起分发的远程捕获助手) - 文件: - 版本: 当前 master(验证于 2020-06-22)和所有发布版本,这些版本包含四行解析器。 - 没有现有的 CVE 或 WNPA-SEC 安全公告涉及此路径。 修复方案 根因(当前 master): - 固定大小堆分配: ( ): (lines ~974, 1162, 1217, 1321)。每个解析器附加到 并递增 ,没有上界检查。 从 0 开始,仅在数据包结束时重置。远程设备决定发送多少字节,直到结束标记,如 的单个数据包。 过去 65,535 时,解析器继续写入。 攻击者模型 攻击者模型: - 攻击者可以 SSH 进入 Cisco IOS/IOS-XE/ASA 设备并解析文本输出。十六进制内容是攻击者控制的。 其他信息 状态: 已完成 创建时间: 1 周前 创建者: Donut (0sec) 标签: 无 父项: 无 权重: 无 里程碑: 无 迭代: 无 日期: - 开始: 无 - 截止: 无 健康状态: 无 时间跟踪: 无参与者或时间 3 参与者