wpa_supplicant bis 2.5 Network Configuration eap_peer/eap_pwd.c eap_pwd_process EAP-pwd Message Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in wpa_supplicant bis 2.5 festgestellt. Es ist betroffen die Funktion eap_pwd_process der Datei eap_peer/eap_pwd.c der Komponente Network Configuration. Die Veränderung im Kontext von EAP-pwd Message resultiert in Pufferüberlauf.
Die Verwundbarkeit wird unter CVE-2015-5315 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist soweit kein Exploit verfügbar.
Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine Schwachstelle in wpa_supplicant bis 2.5 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist die Funktion eap_pwd_process der Datei eap_peer/eap_pwd.c der Komponente Network Configuration. Durch Manipulieren durch EAP-pwd Message kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The eap_pwd_process function in eap_peer/eap_pwd.c in wpa_supplicant 2.x before 2.6 does not validate that the reassembly buffer is large enough for the final fragment when EAP-pwd is enabled in a network configuration profile, which allows remote attackers to cause a denial of service (process termination) via a large final fragment in an EAP-pwd message.Gefunden wurde das Problem am 01.07.2015. Die Schwachstelle wurde am 21.02.2018 (oss-sec) publiziert. Bereitgestellt wird das Advisory unter openwall.com. Die Identifikation der Schwachstelle wird seit dem 01.07.2015 mit CVE-2015-5315 vorgenommen. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Vor einer Veröffentlichung handelte es sich 293 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 19.04.2016 ein Plugin mit der ID 90568 (FreeBSD : hostapd and wpa_supplicant -- multiple vulnerabilities (976567f6-05c5-11e6-94fa-002590263bf5)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 175554 (Debian Security Update for wpa (DSA 3397-1)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 2.6 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher vorab gehandelt.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (90568) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-75892, VDB-113648 und VDB-113650. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.5
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.9
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 90568
Nessus Name: FreeBSD : hostapd and wpa_supplicant -- multiple vulnerabilities (976567f6-05c5-11e6-94fa-002590263bf5)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 841810
OpenVAS Name: Ubuntu Update for wpa USN-2808-1
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: wpa_supplicant 2.6
Timeline
01.07.2015 🔍01.07.2015 🔍
19.04.2016 🔍
19.04.2016 🔍
21.02.2018 🔍
21.02.2018 🔍
22.02.2018 🔍
08.02.2023 🔍
Quellen
Advisory: USN-2808-1Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2015-5315 (🔍)
GCVE (CVE): GCVE-0-2015-5315
GCVE (VulDB): GCVE-100-113649
OVAL: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 22.02.2018 07:26Aktualisierung: 08.02.2023 16:12
Anpassungen: 22.02.2018 07:26 (76), 07.01.2020 14:25 (2), 08.02.2023 16:12 (4)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.