一、 “Ripple20”漏洞

日前，以色列安全公司JSOF曝出的一“波”19个物联网软件漏洞（统称“Ripple20”，其中四个很严重）波及全球数亿个物联网（IoT）和工业控制设备。

“Ripple20”漏洞存在于一个90年代设计的软件库---物联网开发商广泛使用的，由Treck公司开发的TCP/IP软件库，用于实现轻量级的TCP/IP堆栈。在过去的20多年间，该库已经被广泛使用并集成到无数企业和个人消费者设备中。

二、漏洞详情

CVE-2020-11896，其CVSS v3评分为10（满分10分），可以通过将多个格式错误的IPv4数据包发送到支持IPv4隧道的设备来触发。

CVE-2020-11897的CVSS v3漏洞严重性评分也达到了10分，属于越界写入漏洞，可以通过向设备发送多个格式错误的IPv6数据包来触发。它会影响任何运行旧版支持IPv6的Treck设备，并且先前已通过例行代码更改对其进行了修复。该漏洞可能潜在地允许稳定的远程代码执行。

CVE-2020-11901的CVSS v3漏洞严重性评分9，可以通过回答设备发出的单个DNS请求来触发。它可以使攻击者绕过任何安全措施，从而渗透网络，执行代码并接管设备。

CVE-2020-11898，CVSS v3评分9.1，当处理未经授权的网络攻击者发送的数据包时，这是对IPv4/ICMPv4组件中的长度参数不一致错误的不当处理。它可以导致信息被公开。

其他15个漏洞的严重性评分从8.2到3.7不等。高达8.2的严重漏洞（例如CVE-2020-11900，一种可使用后使用的缺陷）到低严重性的不正确输入验证问题（例如CVE-2020-11913，严重性评分为3.7）。

漏洞详情可以在国家信息安全漏洞共享平台网站www.cnvd.org.cn上查询，漏洞编号：cnvd-2020-34238至cnvd-2020-34256。

三、yh1122银河国际全线产品评估情况

Treck公司的TCP/IP协议栈是1997年发布的轻量级协议栈，用于网络边缘设备，如打印机等物联网设备。yh1122银河国际产品使用的是自建TCP协议栈（路由交换设备）或Linux内核协议栈（安全产品），均没有使用Treck公司的协议栈开发，不存在上述漏洞。