Vulnerability ID 3816

Wireshark bis 1.0.2 NCP Packet Handler Denial of Service

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
4.9$0-$1k

Das Werkzeug Wireshark stellt nach der Aufzeichnung des Datenverkehrs einer Netzwerk-Schnittstelle (meist eine Ethernet-Netzwerkkarte mit TCP/IP) die Daten in Form einzelner Pakete dar. Dabei werden die Daten übersichtlich und für den Menschen nachvollziehbar analysiert. So kann der Inhalt der mitgeschnittenen Pakete betrachtet oder nach Inhalten gefiltert werden. In einem Bug Report beschreibt Thomas Nielsen eine Schwachstelle bei der Verarbeitung speziell präparierte NCP Pakete, die zu einem Denial of Service führen können. The vulnerability is also documented in the databases at X-Force (45309), Secunia (SA31674) and SecurityTracker (ID 1020819). Similar entries are available at 3817, 41275, 41276 and 41765.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 34326 (CentOS 3 / 4 / 5 : wireshark (CESA-2008:0890)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet.

Die vorliegende Schwachstelle ist - wie die vorhergehenden Dissektor-Schwachstellen in Wireshark und Etherreal unschön, aber nicht hochkritisch. Ein zeitnahes Update auf eine aktuelle Version sollte hier angestrebt werden.

CVSSv3

Base Score: 5.9 [?]
Temp Score: 4.9 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:R [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.4 (CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C) [?]
Temp Score: 3.8 (CVSS2#E:U/RL:OF/RC:UR) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service (CWE-20)
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein
Status: Unbewiesen

Aktuelle Preisschätzung: $10k-$25k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 34326
Nessus Name: CentOS 3 / 4 / 5 : wireshark (CESA-2008:0890)
Nessus File: centos_RHSA-2008-0890.nasl
Nessus Family: CentOS Local Security Checks
OpenVAS ID: 880108
OpenVAS Name: Centreon command_name Parameter Remote Command Execution Vulnerability
OpenVAS File: gb_CESA-2008_0890_wireshark_centos3_i386.nasl
OpenVAS Family: CentOS Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Wireshark 1.0.3
Patch: wireshark.org

Timeline

04.09.2008 Advisory veröffentlicht
04.09.2008 +0 Tage CVE zugewiesen
04.09.2008 +0 Tage NVD veröffentlicht
04.09.2008 +0 Tage SecurityTracker Eintrag erstellt
04.09.2008 +1 Tage OSVDB Eintrag erstellt
19.09.2008 +14 Tage VulDB Eintrag erstellt
03.12.2015 +2631 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: wireshark.org
Person: Thomas Nielsen
Status: Ungeprüft
Bestätigung: bugs.wireshark.org

CVE: CVE-2008-3932 (mitre.org) (nvd.nist.org) (cvedetails.com)

Secunia: 31674 - Wireshark Denial of Service Vulnerabilities, Moderately Critical
X-Force: 45309 - Wireshark NCP dissector (packet-ncp2222.inc) denial of service, Medium Risk
SecurityTracker: 1020819 - Wireshark NCP Dissector and zlib Processing Bugs Let Remote Users Deny Service
OSVDB: 47932 - Wireshark NCP Dissector Unspecified Infinite Loop DoS
Vupen: ADV-2008-2493

Siehe auch: 3817, 41275, 41276, 41765, 41766, 43167, 43170, 43926, 43927

Eintrag

Erstellt: 19.09.2008
Aktualisierung: 03.12.2015
Eintrag: 93.4% komplett