CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.1 | $0-$5k | 0.00 |
Eine problematische Schwachstelle wurde in bitcoin bitcoind gefunden. Davon betroffen ist unbekannter Code. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in bitcoind and Bitcoin-Qt before 0.4.7rc3, 0.5.x before 0.5.6rc3, 0.6.0.x before 0.6.0.9rc1, and 0.6.x before 0.6.3rc1 allows remote attackers to cause a denial of service (process hang) via unknown behavior on a Bitcoin network.
Die Schwachstelle wurde am 06.08.2012 (Website) herausgegeben. Das Advisory findet sich auf en.bitcoin.it. Die Verwundbarkeit wird seit dem 19.06.2012 mit der eindeutigen Identifikation CVE-2012-3789 gehandelt. Sie gilt als leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde am 04.09.2012 ein Plugin mit der ID 61766 (FreeBSD : bitcoin -- denial of service (b50913ce-f4a7-11e1-b135-003067b2972c)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.
Ein Aktualisieren auf die Version 0.4.7 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (77657) und Tenable (61766) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 61471, 61468, 61467 und 61466.
Produkt
Hersteller
Name
Version
- 0.4.0
- 0.4.1
- 0.4.2
- 0.4.3
- 0.4.4
- 0.4.5
- 0.4.6
- 0.4.7
- 0.5.0
- 0.5.1
- 0.5.2
- 0.5.3
- 0.5.3.1
- 0.5.4
- 0.5.5
- 0.5.6
- 0.6.0
- 0.6.0.1
- 0.6.0.2
- 0.6.0.3
- 0.6.0.4
- 0.6.0.5
- 0.6.0.6
- 0.6.0.7
- 0.6.0.8
- 0.6.1
- 0.6.2
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 61766
Nessus Name: FreeBSD : bitcoin -- denial of service (b50913ce-f4a7-11e1-b135-003067b2972c)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 71868
OpenVAS Name: FreeBSD Ports: bitcoin
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: bitcoind 0.4.7
Timeline
19.06.2012 🔍20.06.2012 🔍
20.06.2012 🔍
06.08.2012 🔍
06.08.2012 🔍
04.09.2012 🔍
27.05.2014 🔍
23.03.2015 🔍
07.12.2021 🔍
Quellen
Advisory: en.bitcoin.itStatus: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2012-3789 (🔍)
X-Force: 77657
Vulnerability Center: 44662 - BitCoind and Bitcoin-Qt Remote DoS Vulnerability via an Unknown Behavior on a Bitcoin Network, Medium
SecurityFocus: 54925 - Bitcoin Bitcoin-Qt and Bitcoind Unspecified Remote Denial of Service Vulnerability
OSVDB: 84546
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 07.12.2021 09:35
Anpassungen: 23.03.2015 16:50 (66), 29.05.2017 08:54 (5), 07.12.2021 09:35 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.