一、 漏洞 CVE-2020-11898 基础信息

# N/A

## 漏洞概述
Treck TCP/IP堆栈在6.0.1.66之前的版本中未能正确处理IPv4/ICMPv4长度参数不一致问题，可能允许远程攻击者触发信息泄露。

## 影响版本
- Treck TCP/IP stack 6.0.1.66之前的版本

## 漏洞细节
Treck TCP/IP堆栈未能恰当处理IPv4/ICMPv4长度参数不一致的问题，导致可能存在漏洞，使远程攻击者能够触发信息泄露。

## 影响
此漏洞可能导致远程攻击者利用长度参数不一致的问题，从而触发信息泄露。

二、漏洞 CVE-2020-11898 的公开POC

三、漏洞 CVE-2020-11898 的情报信息

• https://www.kb.cert.org/vuls/id/257161/ x_refsource_MISC
• https://www.treck.com x_refsource_MISC
• https://jsof-tech.com/vulnerability-disclosure-policy/ x_refsource_MISC
• https://www.jsof-tech.com/ripple20/ x_refsource_MISC
• http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2020-006.txt x_refsource_CONFIRM
• https://security.netapp.com/advisory/ntap-20200625-0006/ x_refsource_CONFIRM
• https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04012en_us x_refsource_MISC
• https://www.dell.com/support/article/de-de/sln321836/dell-response-to-the-ripple20-vulnerabilities x_refsource_MISC
• https://www.kb.cert.org/vuls/id/257161 third-party-advisory x_refsource_CERT-VN
• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-treck-ip-stack-JyBQ5GyC vendor-advisory x_refsource_CISCO
• https://nvd.nist.gov/vuln/detail/CVE-2020-11898