OpenSSL SSL/TLS Handschlag Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.8$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in OpenSSL gefunden. Es geht um eine nicht näher bekannte Funktion der Komponente SSL/TLS Handshake Handler. Durch Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2004-0079 gelistet. Der Angriff kann über das Netzwerk angegangen werden. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

OpenSSL stellt eine open-source Implementierung des SSL-Protokolls dar. Das OpenSSL Team hat in ihrem Advisory drei Schwachstellen bekannt gegeben, die während des SSL/TLS-Handschlags auftreten. Ein Angreifer kann darüber eine Denial of Service-Attacke umsetzen. Es sind noch keine technischen Details zur Schwachstelle oder ein Exploit bekannt. Es wurde eine neue Software-Version herausgegeben. Von der Schwachstelle betroffen sind auch Cisco-Produkte mit SSL/TLS-Support. Dort wurde ebenfalls eine Software-Aktualisierung herausgegeben. Alternativ können unerwünschte Verbindungsanfragen mittels Firewalling limitiert werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15505), Tenable (14454), SecurityFocus (BID 9899†), OSVDB (4317†) und Secunia (SA18247†) dokumentiert. Weitere Informationen werden unter uniras.gov.uk bereitgestellt. Die Einträge VDB-22378 und VDB-22379 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 30.08.2004 ein Plugin mit der ID 14454 (GLSA-200403-03 : Multiple OpenSSL Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38257 (OpenSSL Denial of Service Vulnerabilities) zur Prüfung der Schwachstelle an.

SSL ist oft exponiert und kann nicht oder nur mangelhaft geschützt werden. Deshalb sind Schwachstellen in dieser Richtung durch Angreifer immer sehr willkommen. Glücklicherweise handelt es sich nur um Denial of Service-Schwachstellen. Wären konstruktive Angriffe möglich gewesen, wäre eine sehr kritische Einstufung und unmittelbares Handeln erforderlich gewesen. In Umgebungen, in denen die verwundbaren OpenSSL-Versionen eingesetzt werden, sollten trotzdem so schnell wie möglich Updates gefahren werden.

Produktinfo

Typ

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.0
VulDB Meta Temp Score: 6.8

VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔍

CNA Base Score: 7.5
CNA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 14454
Nessus Name: GLSA-200403-03 : Multiple OpenSSL Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 53162
OpenVAS Name: Debian Security Advisory DSA 465-1 (openssl,openssl094,openssl095)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Patch: openssl.org
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍

Timelineinfo

21.12.2001 🔍
19.01.2004 +759 Tage 🔍
19.01.2004 +0 Tage 🔍
17.03.2004 +58 Tage 🔍
17.03.2004 +0 Tage 🔍
17.03.2004 +0 Tage 🔍
17.03.2004 +0 Tage 🔍
17.03.2004 +0 Tage 🔍
17.03.2004 +0 Tage 🔍
17.03.2004 +0 Tage 🔍
23.03.2004 +5 Tage 🔍
30.08.2004 +160 Tage 🔍
23.11.2004 +85 Tage 🔍
02.01.2006 +405 Tage 🔍
22.01.2025 +6960 Tage 🔍

Quelleninfo

Produkt: openssl.org

Advisory: openssl.org
Person: Stephen Henson
Firma: OpenSSL Team
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2004-0079 (🔍)
GCVE (CVE): GCVE-0-2004-0079
GCVE (VulDB): GCVE-100-567

OVAL: 🔍

CERT: 🔍
X-Force: 15505 - OpenSSL do_change_cipher_spec function denial of service, Medium Risk
SecurityFocus: 9899 - OpenSSL Denial of Service Vulnerabilities
Secunia: 18247 - Avaya Products OpenSSL SSL/TLS Handshake Denial of Service, Moderately Critical
OSVDB: 4317 - OpenSSL SSL/TLS Handshake Null Pointer DoS
SecuriTeam: securiteam.com
Vulnerability Center: 4012 - [cisco-sa-20040317-openssl] DoS in OpenSSL via Crafted SSL/TLS Handshake, High

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 17.03.2004 16:53
Aktualisierung: 22.01.2025 08:39
Anpassungen: 17.03.2004 16:53 (104), 27.06.2019 22:45 (5), 16.01.2025 20:14 (40), 22.01.2025 08:39 (1)
Komplett: 🔍
Cache ID: 216:573:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!