| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in avahi bis 0.6.32 entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente avahi-daemon. Mit der Manipulation durch UDP Packet kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2017-6519 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar. Es wird empfohlen, restriktive Firewall-Regeln anzuwenden.
Details
In avahi bis 0.6.32 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es ein unbekannter Ablauf der Komponente avahi-daemon. Durch Beeinflussen durch UDP Packet kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-284. Auswirken tut sich dies auf Vertraulichkeit und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
avahi-daemon in Avahi through 0.6.32 and 0.7 inadvertently responds to IPv6 unicast queries with source addresses that are not on-link, which allows remote attackers to cause a denial of service (traffic amplification) and may cause information leakage by obtaining potentially sensitive information from the responding device via port-5353 UDP packets. NOTE: this may overlap CVE-2015-2809.Die Entdeckung des Problems geschah am 05.05.2017. Die Schwachstelle wurde am 01.05.2017 (Website) öffentlich gemacht. Das Advisory findet sich auf bugzilla.redhat.com. Die Verwundbarkeit wird seit dem 07.03.2017 als CVE-2017-6519 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 197360 (Ubuntu Security Notification for Avahi Vulnerabilities (USN-3876-1)) zur Prüfung der Schwachstelle an.
Die Schwachstelle kann durch das Filtern von udp/5353 mittels Firewalling mitigiert werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2017-15575) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-128175. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Name
Version
- 0.6.0
- 0.6.1
- 0.6.2
- 0.6.3
- 0.6.4
- 0.6.5
- 0.6.6
- 0.6.7
- 0.6.8
- 0.6.9
- 0.6.10
- 0.6.11
- 0.6.12
- 0.6.13
- 0.6.14
- 0.6.15
- 0.6.16
- 0.6.17
- 0.6.18
- 0.6.19
- 0.6.20
- 0.6.21
- 0.6.22
- 0.6.23
- 0.6.24
- 0.6.25
- 0.6.26
- 0.6.27
- 0.6.28
- 0.6.29
- 0.6.30
- 0.6.31
- 0.6.32
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.8VulDB Meta Temp Score: 7.7
VulDB Base Score: 6.5
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
Firewalling: 🔍
Timeline
07.03.2017 🔍30.04.2017 🔍
01.05.2017 🔍
01.05.2017 🔍
05.05.2017 🔍
04.12.2025 🔍
Quellen
Advisory: 203Status: Bestätigt
CVE: CVE-2017-6519 (🔍)
GCVE (CVE): GCVE-0-2017-6519
GCVE (VulDB): GCVE-100-100759
EUVD: 🔍
OSVDB: - CVE-2017-6519 - Avahi - Denial of Service Issue
Siehe auch: 🔍
Eintrag
Erstellt: 01.05.2017 10:50Aktualisierung: 04.12.2025 12:21
Anpassungen: 01.05.2017 10:50 (61), 22.09.2020 16:21 (2), 02.12.2022 15:30 (4), 02.12.2022 15:36 (1), 04.12.2025 00:50 (16), 04.12.2025 12:21 (1)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.