net-http/x-net-http2 auf Go CONTINUATION Frame Denial of Service

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
6.4	$0-$5k	0.00

Zusammenfassunginfo

In net-http and x-net-http2 für Go wurde eine problematische Schwachstelle entdeckt. Dabei betrifft es einen unbekannter Codeteil der Komponente CONTINUATION Frame Handler. Die Bearbeitung verursacht Denial of Service. Die Identifikation der Schwachstelle wird mit CVE-2023-45288 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es existiert kein Exploit.

Detailsinfo

Eine problematische Schwachstelle wurde in net-http sowie x-net-http2 - die betroffene Version ist nicht genau spezifiziert - auf Go entdeckt. Dies betrifft ein unbekannter Teil der Komponente CONTINUATION Frame Handler. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Mit Auswirkungen muss man rechnen für die Verfügbarkeit.

Das Advisory kann von bugzilla.redhat.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 06.10.2023 als CVE-2023-45288 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1499.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 208102 (Amazon Linux 2 : amazon-ssm-agent (ALAS-2024-2645)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (208102) und CERT Bund (WID-SEC-2024-1228) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Betroffen

• Red Hat Enterprise Linux
• Red Hat OpenStack
• IBM MQ
• Red Hat OpenShift

Produktinfo

Name

• net-http
• x-net-http2

CPE 2.3info

• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.4
VulDB Meta Temp Score: 6.4

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 7.5
CNA Vector: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 208102
Nessus Name: Amazon Linux 2 : amazon-ssm-agent (ALAS-2024-2645)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

06.10.2023 🔍
03.04.2024 +180 Tage 🔍
03.04.2024 +0 Tage 🔍
27.07.2025 +480 Tage 🔍

Quelleninfo

Advisory: FEDORA-2024-ce2eefc399
Status: Nicht definiert

CVE: CVE-2023-45288 (🔍)
GCVE (CVE): GCVE-0-2023-45288
GCVE (VulDB): GCVE-100-259292
CERT Bund: WID-SEC-2024-1228 - Red Hat OpenStack: Mehrere Schwachstellen

Eintraginfo

Erstellt: 03.04.2024 22:43
Aktualisierung: 27.07.2025 06:29
Anpassungen: 03.04.2024 22:43 (50), 09.05.2024 10:45 (2), 27.08.2024 00:47 (13), 04.10.2024 06:56 (2), 27.07.2025 06:29 (7)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion