PCD Firmware 1.28.16 / 1.24.69 korrigiert die Ethernet-Frame-Padding-Informationsleck
FAQ #102011
Diese Firmwaren beheben das Problem CVE-2017-9628 im Zusammenhang mit Ethernet-Frame-Padding-Informationen Leck.
Um jegliche Probleme in Bezug auf dieses Leck zu vermeiden, empfehlen wir Ihnen dringend, die PCD’s auf die neueste Firmware 1.28.16 / 1.24.69 oder neuer zu aktualisieren, wie auf dem Sicherheits-Upgrade-Bereich auf dieser Webseite beschrieben ist.
Auswirkungen von CVE-2017-9628
IEEE 802 definiert, dass Pakete eine minimale Größe von 56 Bytes haben.
Falls ein Packet weniger als 58 Bytes hat, dann wird erwartet, dass der Ethernet-Treiber das Datenfeld mit Nullen für das Padding füllt.
In einigen Implementierungen des Ethernet-Treibers werden aber Daten aus dem Resident-Speicher und andere Daten verwendet um das Datenfeld aufzufüllen, was aber ein Informationsleck verursachen könnte.
Dieser Angriff ist passiv; Der Angreifer kann nur Daten sehen, die die betroffenen Geräte als Teil eines Pakets ausgesendet haben.
Schwachstellenübersicht von CVE-2017-9628
Die bisherige Implementierung der Firmware erlaubte es, dass andere Daten aus einem bekannten Speicherbereich in diesem Bereich verwendet werden konnten und externe Daten enthalten konnte.
Categories
PCD1 / _Firmware Classic
PCD2 / _Firmware Classic
PCD3 / _Firmware Classic
Last update: 09.08.2017 16:11
First release: 09.08.2017 16:02
Views: 1