Apple Mac OS X 10.6 IPv6 Multicast MLD Denial of Service

| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Apple Mac OS X 10.6 gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Komponente IPv6 Multicast MLD Handler. Dank der Manipulation mit der Eingabe nmap -P0 -6 --script=targets-ipv6-multicast-mld [target] mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden.
Ausserdem ist ein Exploit verfügbar. Diese Schwachstelle hat aufgrund ihres Hintergrunds und ihrer Rezeption eine historische Bedeutung.
Details
Eine Schwachstelle wurde in Apple Mac OS X 10.6 (Operating System) entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente IPv6 Multicast MLD Handler. Mit der Manipulation mit der Eingabe nmap -P0 -6 --script=targets-ipv6-multicast-mld [target] kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 09.10.2012 durch Nick Hacks (nickhacks) als 255775741101342720 in Form eines nicht definierten Tweets (Twitter) herausgegeben. Das Advisory findet sich auf twitter.com. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit Apple angestrebt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 03.04.2019). Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr.
Ein öffentlicher Exploit wurde durch Nick Hacks (nickhacks) in Shell-Skript entwickelt und direkt nach dem Advisory veröffentlicht. Unter twitter.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt.
Ein Aktualisieren auf die Version IPv6 vermag dieses Problem zu lösen. Mit der Einstellung networksetup -setv6off "Built-in Ethernet" kann das Problem auch adressiert werden. Die Schwachstelle kann ebenfalls durch das Filtern von IPv6 mittels Firewalling mitigiert werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (86127†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
Screenshot

CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Nick Hacks (nickhacks)
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Mac OS X IPv6
Config: networksetup -setv6off "Built-in Ethernet"
Firewalling: 🔍
Timeline
09.10.2012 🔍09.10.2012 🔍
11.10.2012 🔍
12.10.2012 🔍
03.04.2019 🔍
Quellen
Hersteller: apple.comAdvisory: 255775741101342720
Person: Nick Hacks (nickhacks)
Status: Nicht definiert
GCVE (VulDB): GCVE-100-6635
OSVDB: 86127
scip Labs: https://www.scip.ch/?labs.20150108
Eintrag
Erstellt: 12.10.2012 09:56Aktualisierung: 03.04.2019 10:42
Anpassungen: 12.10.2012 09:56 (59), 03.04.2019 10:42 (2)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.