CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
6.7 | $0-$5k | 0.00 |
Es wurde eine kritische Schwachstelle in Wireshark to 1.6.11/1.8.3 (Packet Analyzer Software) gefunden. Hiervon betroffen ist eine unbekannte Funktionalität der Komponente Dissection Engine. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2012-6053. Reason: This candidate is a reservation duplicate of CVE-2012-6053. Notes: All CVE users should reference CVE-2012-6053 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
Die Schwachstelle wurde am 28.11.2012 durch Martin Mathieson von Wireshark (Website) publiziert. Bereitgestellt wird das Advisory unter wireshark.org. Die Identifikation der Schwachstelle wird seit dem 24.10.2012 mit CVE-2012-5593 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde in pcap File geschrieben und sofort nach dem Advisory veröffentlicht. Unter wireshark.org wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Vor einer Veröffentlichung handelte es sich 56 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Aktualisieren auf die Version 1.6.12 oder 1.8.4 vermag dieses Problem zu lösen. Eine neue Version kann von bugs.wireshark.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher unmittelbar gehandelt.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 7042, 7043, 7044 und 7045.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Wireshark 1.6.12/1.8.4
Timeline
03.10.2012 🔍24.10.2012 🔍
28.11.2012 🔍
28.11.2012 🔍
28.11.2012 🔍
28.11.2012 🔍
30.11.2012 🔍
03.12.2012 🔍
05.12.2012 🔍
19.04.2021 🔍
Quellen
Produkt: wireshark.orgAdvisory: wireshark.org
Person: Martin Mathieson
Firma: Wireshark
Status: Bestätigt
CVE: CVE-2012-5593 (🔍)
SecurityTracker: 1027822 - Wireshark Multiple Bugs Let Remote Users Deny Service
SecurityFocus: 56729 - Wireshark Information Disclosure and Denial of Service Vulnerabilities
Secunia: 51422 - Wireshark Multiple Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 87986 - Wireshark USB Dissector Malformed Packet Processing Infinite Loop Remote DoS
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 03.12.2012 09:46Aktualisierung: 19.04.2021 16:23
Anpassungen: 03.12.2012 09:46 (53), 06.11.2013 10:12 (11), 19.04.2021 16:23 (11)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.