Vulnerability Details CVE-2020-10188
utility.c in telnetd in netkit telnet through 0.17 allows remote attackers to execute arbitrary code via short writes or urgent data, because of a buffer overflow involving the netclear and nextitem functions.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.112
EPSS Ranking 93.1%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 10.0
References
- https://appgateresearch.blogspot.com/2020/02/bravestarr-fedora-31-netkit-telnetd_28.html
- https://github.com/krb5/krb5-appl/blob/d00cd671dfe945791b33d4f1f6a5c57ae1667ef8/telnet/telnetd/utility.c#L205-L216
- https://lists.debian.org/debian-lts-announce/2020/05/msg00012.html
- https://lists.debian.org/debian-lts-announce/2020/08/msg00038.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7FMTRRQTYKWZD2GMXX3GLZV46OLPCLVK/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HLU6FL24BSQQEB2SJC26NLJ2MANQDA7M/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/K3VJ6V2Z3JRNJOBVHSOPMAC76PSSKG6A/
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-telnetd-EFJrEzPx
- https://www.arista.com/en/support/advisories-notices/security-advisories/10702-security-advisory-48
- https://www.oracle.com/security-alerts/cpuApr2021.html
- https://appgateresearch.blogspot.com/2020/02/bravestarr-fedora-31-netkit-telnetd_28.html
- https://github.com/krb5/krb5-appl/blob/d00cd671dfe945791b33d4f1f6a5c57ae1667ef8/telnet/telnetd/utility.c#L205-L216
- https://lists.debian.org/debian-lts-announce/2020/05/msg00012.html
- https://lists.debian.org/debian-lts-announce/2020/08/msg00038.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7FMTRRQTYKWZD2GMXX3GLZV46OLPCLVK/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HLU6FL24BSQQEB2SJC26NLJ2MANQDA7M/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/K3VJ6V2Z3JRNJOBVHSOPMAC76PSSKG6A/
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-telnetd-EFJrEzPx
- https://www.arista.com/en/support/advisories-notices/security-advisories/10702-security-advisory-48
- https://www.oracle.com/security-alerts/cpuApr2021.html
Products affected by CVE-2020-10188
-
cpe:2.3:a:netkit_telnet_project:netkit_telnet:0.17
-
cpe:2.3:a:oracle:communications_performance_intelligence_center:10.4.0.2
-
cpe:2.3:o:arista:eos:-
-
cpe:2.3:o:arista:eos:4.10.0
-
cpe:2.3:o:arista:eos:4.10.9
-
cpe:2.3:o:arista:eos:4.11.0
-
cpe:2.3:o:arista:eos:4.11.11
-
cpe:2.3:o:arista:eos:4.12
-
cpe:2.3:o:arista:eos:4.12.0
-
cpe:2.3:o:arista:eos:4.12.9
-
cpe:2.3:o:arista:eos:4.13
-
cpe:2.3:o:arista:eos:4.13.0
-
cpe:2.3:o:arista:eos:4.13.9
-
cpe:2.3:o:arista:eos:4.14
-
cpe:2.3:o:arista:eos:4.14.0
-
cpe:2.3:o:arista:eos:4.15
-
cpe:2.3:o:arista:eos:4.15.3f
-
cpe:2.3:o:arista:eos:4.16
-
cpe:2.3:o:arista:eos:4.16.10m
-
cpe:2.3:o:arista:eos:4.16.11m
-
cpe:2.3:o:arista:eos:4.16.12m
-
cpe:2.3:o:arista:eos:4.16.13m
-
cpe:2.3:o:arista:eos:4.16.6m
-
cpe:2.3:o:arista:eos:4.16.7m
-
cpe:2.3:o:arista:eos:4.16.8m
-
cpe:2.3:o:arista:eos:4.16.9m
-
cpe:2.3:o:arista:eos:4.17
-
cpe:2.3:o:arista:eos:4.17.0
-
cpe:2.3:o:arista:eos:4.17.0f
-
cpe:2.3:o:arista:eos:4.17.1.1f
-
cpe:2.3:o:arista:eos:4.17.1.4f
-
cpe:2.3:o:arista:eos:4.17.1f
-
cpe:2.3:o:arista:eos:4.17.2.1f
-
cpe:2.3:o:arista:eos:4.17.2f
-
cpe:2.3:o:arista:eos:4.17.3f
-
cpe:2.3:o:arista:eos:4.17.4m
-
cpe:2.3:o:arista:eos:4.17.5.1m
-
cpe:2.3:o:arista:eos:4.17.5m
-
cpe:2.3:o:arista:eos:4.17.6m
-
cpe:2.3:o:arista:eos:4.17.7m
-
cpe:2.3:o:arista:eos:4.17.8m
-
cpe:2.3:o:arista:eos:4.18
-
cpe:2.3:o:arista:eos:4.18.0f
-
cpe:2.3:o:arista:eos:4.18.1.1f
-
cpe:2.3:o:arista:eos:4.18.1f
-
cpe:2.3:o:arista:eos:4.18.2.1f
-
cpe:2.3:o:arista:eos:4.18.2f
-
cpe:2.3:o:arista:eos:4.18.3.1f
-
cpe:2.3:o:arista:eos:4.18.3f
-
cpe:2.3:o:arista:eos:4.18.4.1f
-
cpe:2.3:o:arista:eos:4.18.4.2f
-
cpe:2.3:o:arista:eos:4.18.4f
-
cpe:2.3:o:arista:eos:4.19
-
cpe:2.3:o:arista:eos:4.19.4m
-
cpe:2.3:o:arista:eos:4.20
-
cpe:2.3:o:arista:eos:4.20.1
-
cpe:2.3:o:arista:eos:4.20.15
-
cpe:2.3:o:arista:eos:4.20.1f
-
cpe:2.3:o:arista:eos:4.20.2f
-
cpe:2.3:o:arista:eos:4.20.4.1
-
cpe:2.3:o:arista:eos:4.20.5
-
cpe:2.3:o:arista:eos:4.20.5f
-
cpe:2.3:o:arista:eos:4.21.0
-
cpe:2.3:o:arista:eos:4.21.0f
-
cpe:2.3:o:arista:eos:4.21.1f
-
cpe:2.3:o:arista:eos:4.21.2.4
-
cpe:2.3:o:arista:eos:4.21.3
-
cpe:2.3:o:arista:eos:4.21.3f
-
cpe:2.3:o:arista:eos:4.21.4.1f
-
cpe:2.3:o:arista:eos:4.21.8
-
cpe:2.3:o:arista:eos:4.21.8m
-
cpe:2.3:o:arista:eos:4.21.9m
-
cpe:2.3:o:arista:eos:4.22
-
cpe:2.3:o:arista:eos:4.22.0f
-
cpe:2.3:o:arista:eos:4.22.1f
-
cpe:2.3:o:arista:eos:4.22.3m
-
cpe:2.3:o:arista:eos:4.22.4m
-
cpe:2.3:o:arista:eos:4.23
-
cpe:2.3:o:arista:eos:4.23.0f
-
cpe:2.3:o:arista:eos:4.23.1f
-
cpe:2.3:o:arista:eos:4.23.2f
-
cpe:2.3:o:arista:eos:4.23.3m
-
cpe:2.3:o:arista:eos:4.24.0f
-
cpe:2.3:o:arista:eos:4.9.0
-
cpe:2.3:o:arista:eos:4.9.12
-
cpe:2.3:o:debian:debian_linux:8.0
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:fedoraproject:fedora:30
-
cpe:2.3:o:fedoraproject:fedora:31
-
cpe:2.3:o:fedoraproject:fedora:32
-
cpe:2.3:o:juniper:junos:12.3
-
cpe:2.3:o:juniper:junos:12.3r12
-
cpe:2.3:o:juniper:junos:12.3x48
-
cpe:2.3:o:juniper:junos:12.3x50
-
cpe:2.3:o:juniper:junos:15.1
-
cpe:2.3:o:juniper:junos:15.1x49
-
cpe:2.3:o:juniper:junos:15.1x49-d140
-
cpe:2.3:o:juniper:junos:15.1x49-d150
-
cpe:2.3:o:juniper:junos:15.1x49-d160
-
cpe:2.3:o:juniper:junos:15.1x49-d30
-
cpe:2.3:o:juniper:junos:15.1x49-d60
-
cpe:2.3:o:juniper:junos:16.1
-
cpe:2.3:o:juniper:junos:17.2
-
cpe:2.3:o:juniper:junos:17.2x75
-
cpe:2.3:o:juniper:junos:17.3
-
cpe:2.3:o:juniper:junos:17.4
-
cpe:2.3:o:juniper:junos:18.1
-
cpe:2.3:o:juniper:junos:18.2
-
cpe:2.3:o:juniper:junos:18.2x75
-
cpe:2.3:o:juniper:junos:18.2x75-d10
-
cpe:2.3:o:juniper:junos:18.2x75-d30
-
cpe:2.3:o:juniper:junos:18.3
-
cpe:2.3:o:juniper:junos:18.4
-
cpe:2.3:o:juniper:junos:19.1
-
cpe:2.3:o:juniper:junos:19.2
-
cpe:2.3:o:juniper:junos:19.3
-
cpe:2.3:o:juniper:junos:19.4
-
cpe:2.3:o:juniper:junos:20.1