English

◀◁ 뒤로 취약점ID 50309 위험도 30 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 원격 Windows 호스트에 설치된 Wireshark 버전은 3.0.14 이전입니다. 따라서 wireshark-3.0.14 권고에 언급 된 여러 취약점의 영향을 받습니다. -MIME Multipart dissector가 충돌 할 수 있습니다. 잘못된 패킷을 와이어에 삽입하거나 누군가가 잘못된 패킷 추적 파일을 읽도록 설득하여 Wireshark가 충돌하도록 만들 수 있습니다. (CVE-2020-25863) -TCP dissector가 충돌 할 수 있습니다. 잘못된 패킷을 와이어에 삽입하거나 누군가가 잘못된 패킷 추적 파일을 읽도록 설득하여 Wireshark가 충돌하도록 만들 수 있습니다. (CVE-2020-25862) -BLIP 해부 부가 충돌 할 수 있습니다. 잘못된 패킷을 와이어에 삽입하거나 누군가가 잘못된 패킷 추적 파일을 읽도록 설득하여 Wireshark가 충돌하도록 만들 수 있습니다. (CVE-2020-25866) * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: https://www.wireshark.org/docs/relnotes/wireshark-3.0.14.html https://www.wireshark.org/security/wnpa-sec-2020-11 https://www.wireshark.org/security/wnpa-sec-2020-12 https://www.wireshark.org/security/wnpa-sec-2020-13 * 영향을 받는 플랫폼: Wireshark 3.0.14 이전 3.0.x 버전 Microsoft Windows 모든 버전 해결책 Wireshark 웹 사이트인 http://www.wireshark.org/download/win32/all-versions/에서 구할 수 있는 Wireshark의 가장 최신 버전(3.0.14 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2020-25862,CVE-2020-25863,CVE-2020-25866 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)