Apple Mac OS X 10.6 IPv6 Multicast MLD Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Apple Mac OS X 10.6 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Komponente IPv6 Multicast MLD Handler. Dank der Manipulation mit der Eingabe nmap -P0 -6 --script=targets-ipv6-multicast-mld [target] mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Ausserdem ist ein Exploit verfügbar. Diese Schwachstelle hat aufgrund ihres Hintergrunds und ihrer Rezeption eine historische Bedeutung.

Detailsinfo

Eine Schwachstelle wurde in Apple Mac OS X 10.6 (Operating System) entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente IPv6 Multicast MLD Handler. Mit der Manipulation mit der Eingabe nmap -P0 -6 --script=targets-ipv6-multicast-mld [target] kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Die Schwachstelle wurde am 09.10.2012 durch Nick Hacks (nickhacks) als 255775741101342720 in Form eines nicht definierten Tweets (Twitter) herausgegeben. Das Advisory findet sich auf twitter.com. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit Apple angestrebt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 03.04.2019). Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr.

Ein öffentlicher Exploit wurde durch Nick Hacks (nickhacks) in Shell-Skript entwickelt und direkt nach dem Advisory veröffentlicht. Unter twitter.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt.

Ein Aktualisieren auf die Version IPv6 vermag dieses Problem zu lösen. Mit der Einstellung networksetup -setv6off "Built-in Ethernet" kann das Problem auch adressiert werden. Die Schwachstelle kann ebenfalls durch das Filtern von IPv6 mittels Firewalling mitigiert werden.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (86127†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

Screenshot

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Nick Hacks (nickhacks)
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Mac OS X IPv6
Config: networksetup -setv6off "Built-in Ethernet"
Firewalling: 🔍

Timelineinfo

09.10.2012 🔍
09.10.2012 +0 Tage 🔍
11.10.2012 +2 Tage 🔍
12.10.2012 +1 Tage 🔍
03.04.2019 +2364 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: 255775741101342720
Person: Nick Hacks (nickhacks)
Status: Nicht definiert

GCVE (VulDB): GCVE-100-6635
OSVDB: 86127

scip Labs: https://www.scip.ch/?labs.20150108

Eintraginfo

Erstellt: 12.10.2012 09:56
Aktualisierung: 03.04.2019 10:42
Anpassungen: 12.10.2012 09:56 (59), 03.04.2019 10:42 (2)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!