阿里云漏洞库

Wind River VXWorks TCP可预测漏洞

CVE编号

CVE-2015-3963

利用情况

暂无

补丁情况

N/A

披露时间

2015-08-04

漏洞描述

VxWorks是广泛应用在ICS相关设备上的实时操作系统。

VxWorks软件生成可预测的TCP初始顺序号码，攻击者可根据之前的值进行预测，从而欺骗或中断TCP连接。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.schneider-electric.com/ww/en/download/document/SEVD-2015-162-01

参考链接
http://www.schneider-electric.com/ww/en/download/document/SEVD-2015-162-01
http://www.securityfocus.com/bid/75302
http://www.securitytracker.com/id/1032730
http://www.securitytracker.com/id/1033181
https://ics-cert.us-cert.gov/advisories/ICSA-15-169-01
https://ics-cert.us-cert.gov/advisories/ICSA-15-169-01A
https://security.netapp.com/advisory/ntap-20160324-0001/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	windriver	vxworks	*		Up to (including) 5.5
	运行在以下环境
	系统	windriver	vxworks	6.5	-
	运行在以下环境
	系统	windriver	vxworks	6.6	-
	运行在以下环境
	系统	windriver	vxworks	6.7	-
	运行在以下环境
	系统	windriver	vxworks	6.8	-
	运行在以下环境
	系统	windriver	vxworks	6.9	-
	运行在以下环境
	系统	windriver	vxworks	6.9.3	-
	运行在以下环境
	系统	windriver	vxworks	6.9.4	-
	运行在以下环境
	硬件	schneider-electic	sage_1210_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_1230_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_1250_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_1310_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_1330_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_1350_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_1410_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_1430_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_1450_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_2200_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_2400_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_3030_magnum_rtu	*	-
	运行在以下环境
	硬件	schneider-electic	sage_3030_rtu	*	-

攻击路径

网络
攻击复杂度

N/A
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

无

CWE-ID	漏洞类型
CWE-20	输入验证不恰当
CWE-330	使用不充分的随机数