Wireshark bis 1.8.1 AFP Dissector packet-afp.c Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Es wurde eine problematische Schwachstelle in Wireshark (Packet Analyzer Software) ausgemacht. Es betrifft eine unbekannte Funktion der Datei epan/dissectors/packet-afp.c der Komponente AFP Dissector. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
epan/dissectors/packet-afp.c in the AFP dissector in Wireshark 1.4.x before 1.4.15, 1.6.x before 1.6.10, and 1.8.x before 1.8.2 allows remote attackers to cause a denial of service (loop and CPU consumption) via a large number of ACL entries.Die Schwachstelle wurde am 15.08.2012 durch Stefan Cornelius als wnpa-sec-2012-17 in Form eines bestätigten Bulletins (Website) via wireshark.org publik gemacht. Das Advisory kann von wireshark.org heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 14.08.2012 unter CVE-2012-4289 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 71268 (Amazon Linux AMI : wireshark (ALAS-2013-251)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Amazon Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350493 (Amazon Linux Security Advisory for wireshark: ALAS-2013-251) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.4.15, 1.6.10 oder 1.8.2 vermag dieses Problem zu beheben. Eine neue Version kann von wireshark.org bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von anonsvn.wireshark.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (77773) und Tenable (71268) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 5444, 5989, 5990 und 5991.
Produkt
Typ
Name
Version
- 1.4.0
- 1.4.1
- 1.4.2
- 1.4.3
- 1.4.4
- 1.4.5
- 1.4.6
- 1.4.7
- 1.4.8
- 1.4.9
- 1.4.10
- 1.4.11
- 1.4.12
- 1.4.13
- 1.4.14
- 1.6.0
- 1.6.1
- 1.6.2
- 1.6.3
- 1.6.4
- 1.6.5
- 1.6.6
- 1.6.7
- 1.6.8
- 1.6.9
- 1.8.0
- 1.8.1
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71268
Nessus Name: Amazon Linux AMI : wireshark (ALAS-2013-251)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 71843
OpenVAS Name: FreeBSD Ports: wireshark
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Wireshark 1.4.15/1.6.10/1.8.2
Patch: anonsvn.wireshark.org
Timeline
14.08.2012 🔍15.08.2012 🔍
15.08.2012 🔍
15.08.2012 🔍
15.08.2012 🔍
16.08.2012 🔍
16.08.2012 🔍
16.08.2012 🔍
17.08.2012 🔍
19.08.2012 🔍
24.08.2012 🔍
27.03.2021 🔍
Quellen
Produkt: wireshark.orgAdvisory: wnpa-sec-2012-17
Person: Stefan Cornelius
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2012-4289 (🔍)
OVAL: 🔍
X-Force: 77773
SecurityTracker: 1027404 - Wireshark Multiple Bugs Let Remote Users Deny Service and Execute Arbitrary Code
Vulnerability Center: 35919 - AFP Dissector in Wireshark Remote DoS Vulnerability via a Large Number of ACL Entries, Medium
SecurityFocus: 55035 - Wireshark Versions Prior to 1.8.2 Multiple Security Vulnerabilities
Secunia: 50276 - Wireshark Multiple Vulnerabilities, Highly Critical
OSVDB: 84788
Siehe auch: 🔍
Eintrag
Erstellt: 24.08.2012 13:53Aktualisierung: 27.03.2021 13:21
Anpassungen: 24.08.2012 13:53 (81), 15.04.2017 16:42 (11), 27.03.2021 13:21 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.