发布日期：2020-06-17
更新日期：2020-09-11

受影响系统：

Treck TCP/IP < 6.0.1.66

描述：

---

CVE(CAN) ID: CVE-2020-11898

Treck TCP/IP是美国Treck公司的一套专用于嵌入式系统的TCP（传输控制协议）/IP（网际互连协议）套件。
Treck TCP/IP stack 6.0.1.66之前版本中存在信息泄露漏。该漏洞源于程序未正确处理IPv4/ICMPv4长度参数的差异。远程攻击者可利用该漏洞获取信息。

<*来源：JSOF
  *>

建议：

---

厂商补丁：

Treck
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://treck.com/vulnerability-response-information/

浏览次数：880
严重程度：0（网友投票）