Vulnerability ID 4128

Wireshark bis 1.2.7 DOCSIS Dissector Denial of Service

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.5$0-$1k

Wireshark (engl. "wire": Draht, Kabel; "shark": Hai; alte Bezeichnung: Ethereal) ist ein freies Programm zur Analyse von Netzwerk-Kommunikationsverbindungen. Die Entwickler des popul„ren Netzwerk-Analysetools Wireshark veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Denial of Service (DoS)) in verschiedenen Versionen des Produktes beschreibt. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und - unter Umständen - beliebigen Code zur Ausführung bringen. The vulnerability is also documented in the databases at SecurityFocus (BID 39950), X-Force (58362), Secunia (SA39661) and Vulnerability Center (SBV-25740).

Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68084 (Oracle Linux 3 / 4 / 5 : wireshark (ELSA-2010-0625)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und auf den Port 0 angewendet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118021 zur Prüfung der Schwachstelle an.

Die vorliegende Schwachstelle reiht sich einigermassen nahtlos in eine Reihe von Dissektoren-Schwachstellen ein. Zwar kann hierbei keine Code Execution erreicht werden, jedoch ist auch der angestrebte Denial of Service eher ärgerlich. Daher sollten Benutzer zeitnah eine aktualisierte Version einspielen, in der der geschilderte Bug behoben wurde.

CVSSv3

Base Score: 5.9 [?]
Temp Score: 5.5 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:F/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 5.4 (CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:C) [?]
Temp Score: 4.5 (CVSS2#E:F/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Denial of Service (CWE-20)
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Status: Funktional

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 68084
Nessus Name: Oracle Linux 3 / 4 / 5 : wireshark (ELSA-2010-0625)
Nessus File: centos_RHSA-2010-0625.nasl
Nessus Family: Oracle Linux Local Security Checks
Nessus Port: 0
OpenVAS ID: 67389
OpenVAS Name: FreeBSD Ports: wireshark
OpenVAS File: freebsd_wireshark4.nasl
OpenVAS Family: FreeBSD Local Security Checks
Qualys ID: 118021

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 1 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 1 Tage seit bekannt

Patch: wireshark.org

Timeline

15.04.2010 CVE zugewiesen
05.05.2010 +20 Tage VulnerabilityCenter Eintrag zugewiesen
06.05.2010 +1 Tage Advisory veröffentlicht
06.05.2010 +1 Tage OSVDB Eintrag erstellt
07.05.2010 +0 Tage Gegenmassnahme veröffentlicht
12.05.2010 +5 Tage NVD veröffentlicht
16.05.2010 +4 Tage VulnerabilityCenter Eintrag erstellt
19.05.2010 +3 Tage VulDB Eintrag erstellt
12.07.2013 +1150 Tage Nessus Plugin veröffentlicht
22.03.2015 +618 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +108 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: wireshark.org
Firma: Wireshark
Status: Bestätigt
Bestätigung: bugs.wireshark.org

CVE: CVE-2010-1455 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 39950
Secunia: 39661 - Wireshark DOCSIS Dissector Denial of Service Vulnerability, Moderately Critical
X-Force: 58362 - Wireshark DOCSIS dissector denial of service, Medium Risk
Vulnerability Center: 25740 - Wireshark Remote DoS Vulnerability via a Malformed Packet Trace File, Medium
OSVDB: 64363
Vupen: ADV-2010-1081

Eintrag

Erstellt: 19.05.2010
Aktualisierung: 08.07.2015
Eintrag: 95.5% komplett