Wireshark يصل إلى1.12.6 WaveAgent Dissector packet-waveagent.c dissect_wa_payload تجاوز الصلاحيات
CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
---|---|---|
5.1 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Wireshark يصل إلى1.12.6. الثغرة الأمنية أثرت على الدالة dissect_wa_payload
من الملف epan/dissectors/packet-waveagent.c من العنصر WaveAgent Dissector. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تمت مشاركتها بتاريخ 24/08/2015 (Website). الاستشارة متوفرة هنا code.wireshark.org.
الثغرة الأمنية هذه تم تسميتهاCVE-2015-6246. تمت إحالة الـ سي في أي14/08/2015. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان86156(Debian DSA-3367-1 : wireshark - security update), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوDebian Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق124189 (Solaris 11.3 Support Repository Update (SRU) 1.5.0 Missing).
تحديث النسخة إلى إصدار1.12.7 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 76381), Vulnerability Center (SBV-52315) , Tenable (86156).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB درجة الميتا الوقتية: 5.1
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة الوقتية: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
---|---|---|---|---|---|
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
0-Day | افتح | افتح | افتح | افتح |
---|---|---|---|---|
اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 86156
Nessus الأسم: Debian DSA-3367-1 : wireshark - security update
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 703367
OpenVAS الأسم: Debian Security Advisory DSA 3367-1 (wireshark - security update)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: Wireshark 1.12.7
باتش: 5523726e6960fe9d7e301376fd7a94599f65fd42
التسلسل زمني
11/08/2015 🔍11/08/2015 🔍
14/08/2015 🔍
24/08/2015 🔍
24/08/2015 🔍
25/08/2015 🔍
26/08/2015 🔍
13/06/2022 🔍
المصادر
منتج: wireshark.orgاستشاري: code.wireshark.org⛔
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2015-6246 (🔍)
OVAL: 🔍
SecurityTracker: 1033272
Vulnerability Center: 52315 - Wireshark 1.12-1.12.6 Remote DoS in WaveAgent Dissector, Medium
SecurityFocus: 76381 - Wireshark WaveAgent Dissector Denial of Service Vulnerability
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 25/08/2015 10:06تم التحديث: 13/06/2022 11:20
التغييرات: 25/08/2015 10:06 (61), 05/11/2017 00:49 (12), 13/06/2022 11:12 (5), 13/06/2022 11:20 (1)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق