VDB-102707 · CVE-2017-7521 · Nessus 100964

OpenVPN ssl_verify_openssl.c extract_x509_extension fieldname تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
4.6	$0-$5k	0.00

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في OpenVPN. تتعلق المشكلة بالوظيفة extract_x509_extension في الملف ssl_verify_openssl.c. تؤدي عملية التلاعب بالوسيط fieldname إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-415. تم التعرف على الثغرة بتاريخ 22/06/2017. المشكلة تم الإبلاغ عنها بتاريخ 21/06/2017 بواسطة Guido Vranken مع https://guidovranken.wordpress.com كـ The OpenVPN post-audit bug bonanza كـ Blog Post (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على guidovranken.wordpress.com.

تُعرف هذه الثغرة باسم CVE-2017-7521. تم إصدار CVE في 05/04/2017. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. درجة تعقيد الهجوم عالية. تمت الإشارة إلى أن استغلال الثغرة صعب. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 100964. أنها مصنفة إلى عائلةSlackware Local Security Checks. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق196832 (Ubuntu Security Notification for Openvpn Vulnerabilities (USN-3339-1)).

النسخة الجديدة متوفرة الآن للتحميل من openvpn.net. يوصى بترقية العنصر المتأثر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 99230) , Tenable (100964).

منتجالمعلومات

النوع

Network Encryption Software

الأسم

OpenVPN

الرخصة

مفتوح المصدر

CPE 2.3المعلومات

🔍

CPE 2.2المعلومات

🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.8
VulDB الدرجة المؤقتة للميتا: 4.7

VulDB الدرجة الأساسية: 3.7
VulDB الدرجة المؤقتة: 3.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.9
NVD متجه: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-415 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 100964
Nessus الأسم: Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / 14.2 / current : openvpn (SSA:2017-172-01)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 867773
OpenVAS الأسم: Fedora Update for openvpn FEDORA-2017-5596f2f94d
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: openvpn.net

الجدول الزمنيالمعلومات

05/04/2017 🔍
21/06/2017 +77 أيام 🔍
21/06/2017 +0 أيام 🔍
21/06/2017 +0 أيام 🔍
22/06/2017 +1 أيام 🔍
22/06/2017 +0 أيام 🔍
22/06/2017 +0 أيام 🔍
27/06/2017 +5 أيام 🔍
29/12/2020 +1281 أيام 🔍

المصادرالمعلومات

استشارة: The OpenVPN post-audit bug bonanza
باحث: Guido Vranken
منظمة: https://guidovranken.wordpress.com
الحالة: غير معرفة
تأكيد: 🔍

CVE: CVE-2017-7521 (🔍)
GCVE (CVE): GCVE-0-2017-7521
GCVE (VulDB): GCVE-100-102707

OVAL: 🔍

SecurityFocus: 99230 - OpenVPN Multiple Security Vulnerabilities
SecurityTracker: 1038768

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 21/06/2017 05:48 PM
تم التحديث: 29/12/2020 11:01 AM
التغييرات: 21/06/2017 05:48 PM (67), 19/10/2019 12:46 PM (17), 29/12/2020 11:01 AM (3)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!