| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Zusammenfassung
In Libreswan bis 3.7 wurde eine problematische Schwachstelle gefunden. Hiervon betroffen ist ein unbekannter Codeblock der Komponente IKEv2 Payload Handler. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2013-6467 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Libreswan bis 3.7 gefunden. Betroffen davon ist ein unbekannter Codeteil der Komponente IKEv2 Payload Handler. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-476. Dies hat Einfluss auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Libreswan 3.7 and earlier allows remote attackers to cause a denial of service (NULL pointer dereference and IKE daemon restart) via IKEv2 packets that lack expected payloads.Die Schwachstelle wurde am 15.01.2014 durch Iustina Melinte als Libreswan dereferencing missing IKEv2 payloads causes restart in Form eines bestätigten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter libreswan.org. Eine Veröffentlichung wurde in Zusammenarbeit mit dem Projektteam angestrebt. Die Verwundbarkeit wird seit dem 04.11.2013 mit der eindeutigen Identifikation CVE-2013-6467 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Ein Aktualisieren auf die Version 3.8 vermag dieses Problem zu lösen. Eine neue Version kann von libreswan.org bezogen werden. Die Schwachstelle lässt sich auch durch das Einspielen des Patches CVE-2013-6467.patch lösen. Dieser kann von libreswan.org bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben so unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90522), SecurityFocus (BID 64987†), OSVDB (102172†), Secunia (SA56420†) und Vulnerability Center (SBV-43424†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: Privat
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 867257
OpenVAS Name: Fedora Update for libreswan FEDORA-2014-1092
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Libreswan 3.8
Patch: CVE-2013-6467.patch
Timeline
04.11.2013 🔍15.01.2014 🔍
15.01.2014 🔍
15.01.2014 🔍
15.01.2014 🔍
16.01.2014 🔍
17.01.2014 🔍
26.01.2014 🔍
02.03.2014 🔍
22.05.2017 🔍
Quellen
Advisory: Libreswan dereferencing missing IKEv2 payloads causes restartPerson: Iustina Melinte
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-6467 (🔍)
GCVE (CVE): GCVE-0-2013-6467
GCVE (VulDB): GCVE-100-11993
X-Force: 90522 - Libreswan ikev2 payloads denial of service, Medium Risk
SecurityFocus: 64987 - Libreswan 'IKEv2' Payloads Remote Denial of Service Vulnerability
Secunia: 56420 - libreswan IKEv2 Payload NULL Pointer Dereference Denial of Service Vulnerability, Less Critical
OSVDB: 102172
Vulnerability Center: 43424 - Libreswan Before 3.8 Remote DoS Vulnerability via IKEv2 Packets, Medium
Eintrag
Erstellt: 17.01.2014 11:15Aktualisierung: 22.05.2017 09:06
Anpassungen: 17.01.2014 11:15 (77), 22.05.2017 09:06 (5)
Komplett: 🔍
Editor:
Cache ID: 216:A73:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.