CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.7 | $0-$5k | 0.00 |
Es wurde eine problematische Schwachstelle in ISC BIND bis 9.15.4 (Domain Name Software) ausgemacht. Es betrifft eine unbekannte Funktion der Komponente QNAME Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-617 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
A defect in code added to support QNAME minimization can cause named to exit with an assertion failure if a forwarder returns a referral rather than resolving the query. This affects BIND versions 9.14.0 up to 9.14.6, and 9.15.0 up to 9.15.4.
Die Schwachstelle wurde am 17.10.2019 (Website) publik gemacht. Das Advisory kann von kb.isc.org heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2019-6476 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:
A defect in code added to support QNAME minimization can cause named to exit with an assertion failure if a forwarder returns a referral rather than resolving the query.
Das Advisory zeigt auf:
An attacker who manages to deliberately trigger this condition on a server which is performing recursion can cause named to exit, denying service to clients.
Ein Upgrade auf die Version 9.14.7 oder 9.15.5 vermag dieses Problem zu beheben. Das Advisory stellt fest:
Servers which have QNAME minimization turned on are potentially vulnerable to this defect if they are running an affected version of BIND. The vulnerability can be avoided by disabling QNAME minimization using "qname-minimization disabled;" in the global options section of named.conf (Note: the default value for the qname-minimization setting in the 9.14 and 9.15 branches is "relaxed". To make use of this workaround it must be explicitly disabled.)
Schwachstellen ähnlicher Art sind dokumentiert unter VDB-143879.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.7VulDB Meta Temp Score: 5.7
VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
Hersteller Base Score (ISC): 5.9
Hersteller Vector (ISC): 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CNA Base Score: 5.9
CNA Vector (Internet Systems Consortium (ISC)): 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-617
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: BIND 9.14.7/9.15.5
Timeline
16.01.2019 🔍17.10.2019 🔍
18.10.2019 🔍
16.01.2024 🔍
Quellen
Hersteller: isc.orgAdvisory: K42238532
Status: Nicht definiert
CVE: CVE-2019-6476 (🔍)
Siehe auch: 🔍
Eintrag
Erstellt: 18.10.2019 10:40Aktualisierung: 16.01.2024 14:58
Anpassungen: 18.10.2019 10:40 (53), 18.10.2019 10:45 (17), 16.01.2024 14:54 (5), 16.01.2024 14:58 (10)
Komplett: 🔍
Cache ID: 3:C46:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.