Wireshark يصل إلى2.4.4 Dissector packet-ber.c الحرمان من الخدمة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Wireshark. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف epan/dissectors/packet-ber.c من العنصر Dissector. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-400. المشكلة تم أكتشافها بتاريخ22/02/2018. المشكلة تم نشرها بتاريخ 23/02/2018 كـ Bug 14444 كـ Bug Report (Bugzilla). يمكن تحميل الاستشارة من هنا bugs.wireshark.org.
أسم الثغرة الأمنية هوCVE-2018-7331. تمت إحالة الـ سي في أي22/02/2018. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1499.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان107093(Wireshark 2.2.x < 2.2.13 / 2.4.x < 2.4.5 Multiple DoS Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق371113 (F5 BIG-IP ASM and LTM Multiple Wireshark Vulnerabilities (K34035645)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 103158) , Tenable (107093).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB درجة الميتا الوقتية: 6.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: الحرمان من الخدمةCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 107093
Nessus الأسم: Wireshark 2.2.x < 2.2.13 / 2.4.x < 2.4.5 Multiple DoS Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 866192
OpenVAS الأسم: Wireshark Security Updates (wnpa-sec-2018-05 to -14) Mac OS X
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
باتش: 157712b2f5f89b19ef2497ea89c5938eb29529da
التسلسل زمني
22/02/2018 🔍22/02/2018 🔍
23/02/2018 🔍
23/02/2018 🔍
23/02/2018 🔍
23/02/2018 🔍
24/02/2018 🔍
01/03/2018 🔍
10/02/2023 🔍
المصادر
منتج: wireshark.orgاستشاري: Bug 14444
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2018-7331 (🔍)
SecurityFocus: 103158 - Wireshark Multiple Denial of Service Vulnerabilities
ادخال
تم الانشاء: 24/02/2018 09:42تم التحديث: 10/02/2023 07:19
التغييرات: 24/02/2018 09:42 (75), 08/01/2020 10:30 (6), 10/02/2023 07:19 (5)
كامل: 🔍
Cache ID: 3:3CC:103
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق