Wireshark حتى 2.4.4 Dissector packet-thrift.c Packet الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Wireshark. تتأثر وظيفة غير معروفة من الملف epan/dissectors/packet-thrift.c من المكون Dissector. ينتج عن التلاعب ضمن Packet حدوث الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2018-7321. يمكن شن الهجمة الإلكترونية هذه عن بعد. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Wireshark. تتأثر وظيفة غير معروفة من الملف epan/dissectors/packet-thrift.c من المكون Dissector. ينتج عن التلاعب ضمن Packet حدوث الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-400. المشكلة تم أكتشافها بتاريخ22/02/2018. المشكلة تم الافصاح عنها بتاريخ 23/02/2018 كـ Bug 14379 كـ Bug Report (Bugzilla). التنبيه متاح للتنزيل عبر bugs.wireshark.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2018-7321. تمت إحالة الـ سي في أي22/02/2018. يمكن شن الهجمة الإلكترونية هذه عن بعد. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. اسلوب الهجوم المستخدم يسمىT1499 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$0-$5k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان107093(Wireshark 2.2.x < 2.2.13 / 2.4.x < 2.4.5 Multiple DoS Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصنيف عائلتها هوWindows. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق371113 (F5 BIG-IP ASM and LTM Multiple Wireshark Vulnerabilities (K34035645)).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 103158) , Tenable (107093).
منتج
النوع
الأسم
النسخة
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.4VulDB الدرجة المؤقتة للميتا: 6.3
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 107093
Nessus الأسم: Wireshark 2.2.x < 2.2.13 / 2.4.x < 2.4.5 Multiple DoS Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 866192
OpenVAS الأسم: Wireshark Security Updates (wnpa-sec-2018-05 to -14) Mac OS X
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: c784d551ad50864de1035ce54e72837301cf6aca
الجدول الزمني
22/02/2018 🔍22/02/2018 🔍
23/02/2018 🔍
23/02/2018 🔍
23/02/2018 🔍
23/02/2018 🔍
24/02/2018 🔍
01/03/2018 🔍
08/02/2023 🔍
المصادر
منتج: wireshark.orgاستشارة: Bug 14379
باحث: Jakub Zawadzki
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2018-7321 (🔍)
GCVE (CVE): GCVE-0-2018-7321
GCVE (VulDB): GCVE-100-113754
SecurityFocus: 103158 - Wireshark Multiple Denial of Service Vulnerabilities
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 24/02/2018 09:33 AMتم التحديث: 08/02/2023 07:11 PM
التغييرات: 24/02/2018 09:33 AM (76), 08/01/2020 09:36 AM (6), 04/02/2021 03:46 PM (3), 08/02/2023 07:11 PM (4)
كامل: 🔍
Cache ID: 216:9C7:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق