H2O Server Certificate Pufferüberlauf

EintraganpassenHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.2$0-$5k0.00

In H2O - die betroffene Version ist nicht bekannt - wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um ein unbekannter Codeteil der Komponente Server Certificate. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-416. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Gefunden wurde das Problem am 22.12.2016. Die Schwachstelle wurde am 09.06.2017 durch Kazuho Oku. (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter jvn.jp. Die Verwundbarkeit wird seit dem 09.09.2016 als CVE-2016-7835 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 26.12.2020).

Mindestens 169 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 95061) dokumentiert.

Produktinfoanpassen

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 8.2
VulDB Meta Temp Score: 8.2

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.1
NVD Vector: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoanpassen

Klasse: Pufferüberlauf
CWE: CWE-416
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

OpenVAS ID: 800452
OpenVAS Name: H2O HTTP Server DoS Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfoanpassen

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoanpassen

09.09.2016 🔍
22.12.2016 +104 Tage 🔍
22.12.2016 +0 Tage 🔍
09.06.2017 +169 Tage 🔍
09.06.2017 +0 Tage 🔍
10.06.2017 +1 Tage 🔍
26.12.2020 +1295 Tage 🔍

Quelleninfoanpassen

Advisory: jvn.jp
Person: Kazuho Oku.
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2016-7835 (🔍)
SecurityFocus: 95061 - H2O CVE-2016-7835 Use After Free Denial of Service Vulnerability

Eintraginfoanpassen

Erstellt: 10.06.2017 08:56
Aktualisierung: 26.12.2020 18:45
Anpassungen: (2) advisory_person_name vulnerability_cvss2_nvd_basescore
Komplett: 🔍

Kommentare

Do you know our Splunk app?

Download it now for free!