Snort bis 2.8.3.5 Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

In Snort wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist ein unbekannter Teil. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:

Snort before 2.8.5.1, when the -v option is enabled, allows remote attackers to cause a denial of service (application crash) via a crafted IPv6 packet that uses the (1) TCP or (2) ICMP protocol.

Die Schwachstelle wurde am 22.10.2009 (Website) an die Öffentlichkeit getragen. Das Advisory kann von securityfocus.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2009-3641 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 25.11.2009 ein Plugin mit der ID 42882 (Fedora 11 : snort-2.8.5.1-1.fc11 (2009-10783)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.

Ein Upgrade auf die Version 2.8.3.5 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben offensichtlich sofort reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (53912) und Tenable (42882) dokumentiert.

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 42882
Nessus Name: Fedora 11 : snort-2.8.5.1-1.fc11 (2009-10783)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 66322
OpenVAS Name: Fedora Core 10 FEDORA-2009-10751 (snort)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Snort 2.8.3.5
Fortigate IPS: 🔍

Timelineinfo

09.10.2009 🔍
22.10.2009 +13 Tage 🔍
22.10.2009 +0 Tage 🔍
22.10.2009 +0 Tage 🔍
22.10.2009 +0 Tage 🔍
23.10.2009 +1 Tage 🔍
28.10.2009 +4 Tage 🔍
03.11.2009 +6 Tage 🔍
25.11.2009 +22 Tage 🔍
18.03.2015 +1939 Tage 🔍
24.08.2021 +2351 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2009-3641 (🔍)
IAVM: 🔍

X-Force: 53912
Vulnerability Center: 23920 - Snort Prior to 2.8.5.1 Remote DoS Vulnerability via a Crafted IPv6 Packet, Medium
SecurityFocus: 36795 - Snort Multiple Denial Of Service Vulnerabilities
OSVDB: 59159 - Snort IPv6 Packet Handling DoS

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 18.03.2015 15:15
Aktualisierung: 24.08.2021 17:14
Anpassungen: 18.03.2015 15:15 (65), 16.02.2017 10:09 (12), 24.08.2021 17:06 (4), 24.08.2021 17:14 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!