Important: This FAQ has been automatically translated by our software program. The original FAQ can be found here. SBC provides this information without liability for its correctness or functionality and does not assume liability being complete or correctly translated.

PCD Firmware 1.28.16 of 1.24.69 fix het Ethernet-frame opvulling informatie lekkage

FAQ #102011

Deze Firmware kan het probleem verhelpen CVE-2017-9628 gerelateerde naar Ethernet frame opvulling van informatie lekken.
Om te voorkomen dat eventuele problemen met betrekking tot deze lekkage we raden sterk aan om bij te werken naar de nieuwste Firmware
1.28.16 / 1.24.69 of nieuwer zoals vermeld op de upgrade beveiligingsgedeelte op deze web-pagina.

Impact van de CVE-2017-9628
IEEE 802 Hiermee geeft u op dat pakketten een minimale grootte van 56 bytes moeten.
Het Ethernet-stuurprogramma wordt verwacht om te vullen het gegevensveld met octetten van nul voor opvulling wanneer pakketten minder dan 56 bytes zijn.
Ingezeten geheugen en andere gegevens worden gebruikt voor de opvulling in sommige implementaties die informatie lekkage kunnen veroorzaken.
Deze aanval is passief; de aanvaller kan alleen gegeven zien waarvoor de betrokken apparaten als onderdeel van een pakket uitgezonden.

Overzicht van de kwetsbaarheid van de CVE-2017-9628

PCD Firmware 1.28.16 of 1.24.69 fix het Ethernet-frame opvulling informatie lekkage

FAQ #102011

Categories