net-snmp bis 5.7 table_container.c _set_key UDP Packet Denial of Service

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
4.9$0-$5k0.00

Eine problematische Schwachstelle wurde in net-snmp bis 5.7 (Network Management Software) entdeckt. Es geht hierbei um die Funktion _set_key der Datei agent/helpers/table_container.c. Durch das Manipulieren durch UDP Packet kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-476. Dies wirkt sich aus auf die Verfügbarkeit.

Am 08.10.2018 wurde das Problem entdeckt. Die Schwachstelle wurde am 08.10.2018 (Website) veröffentlicht. Auf dumpco.re kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 08.10.2018 als CVE-2018-18065 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt. Unter exploit-db.com wird der Exploit bereitgestellt. Für den Vulnerability Scanner Nessus wurde am 23.10.2018 ein Plugin mit der ID 118324 (Ubuntu 18.10 : net-snmp vulnerability (USN-3792-3)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 171872 (OpenSUSE Security Update for net-snmp (openSUSE-SU-2018:3508-1)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 5.8 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 3 Wochen nach der Veröffentlichung der Schwachstelle. Die Entwickler haben entsprechend knapp im Rahmen reagiert.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (118324) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 125067.

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 4.9

VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.5
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Denial of Service
CWE: CWE-476
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Nessus ID: 118324
Nessus Name: Ubuntu 18.10 : net-snmp vulnerability (USN-3792-3)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: net-snmp 5.8

Timelineinfoedit

08.10.2018 🔍
08.10.2018 +0 Tage 🔍
08.10.2018 +0 Tage 🔍
08.10.2018 +0 Tage 🔍
09.10.2018 +1 Tage 🔍
22.10.2018 +13 Tage 🔍
23.10.2018 +1 Tage 🔍
31.03.2020 +525 Tage 🔍

Quelleninfoedit

Advisory: dumpco.re
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2018-18065 (🔍)
OVAL: 🔍
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfoedit

Erstellt: 09.10.2018 08:14
Aktualisierung: 31.03.2020 16:55
Anpassungen: (6) vulnerability_discoverydate advisory_confirm_url exploit_availability exploit_publicity exploit_url countermeasure_date
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!