| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Fernando Gont stellte einen Draft eines RFCs zur Verfügung, das Design-Schwachstellen von netzwerkfähigen Systemen im Umgang mit ICMP-Fehlermeldungen dokumentiert. In diesem werden einige "altbekannte" Angriffsszenarien zusammengefasst, die eine Vielzahl existierender Systeme affektiert. Unter anderem hat Network Appliance diese Fehler in Data ONTAP bis 6.x bestätigt. Bisher ist keine Lösung bekannt. Als Workaround wird der Einsatz eines Firewall-Systems empfohlen, um den unerwünschten ICMP-Datenverkehr zu verhindern. In deutscher Sprache berichtet unter anderem Heise zum Fall. Weitere Informationen werden unter kb.cert.org bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter 1364, 1359, 1361 und 1360.
ICMP-Fehlermeldungen zu Denial of Service-Attacken umzufunktionieren ist ein alter Hut. Sehr anfällig ist das verbindungslose Protokoll, so dass gespoofte ICMP-Pakete ohne grössere Umstände generiert und an die jeweiligen Systeme geschickt werden können. Das von Fernando Gont angestrebte RFC soll dabei eine Stütze für alle Entwickler sein, sich nocheinmal über die Gefahren von ICMP im Klaren zu werden. Dass nun einige Hersteller betroffener Lösungen reagieren ist dringend erforderlich und ein richtiger Schritt in die richtige Richtung.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.3
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Timeline
13.04.2005 🔍13.04.2005 🔍
29.04.2019 🔍
Quellen
Hersteller: juniper.netAdvisory: gont.com.ar
Person: Fernando Gont
Status: Nicht definiert
Secunia: 14937 - Network Appliance Data ONTAP ICMP Message Handling Denial of Service, Less Critical
Heise: 58516
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 13.04.2005 15:03Aktualisierung: 29.04.2019 07:01
Anpassungen: 13.04.2005 15:03 (50), 29.04.2019 07:01 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.