OpenSSL bis 0.9.8/1.0.0m/1.0.1h DTLS Anonymous Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in OpenSSL bis 0.9.8/1.0.0m/1.0.1h ausgemacht. Dies betrifft einen unbekannten Teil der Komponente DTLS Anonymous Handler. Mittels Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2014-3510 vorgenommen. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
In OpenSSL bis 0.9.8/1.0.0m/1.0.1h (Network Encryption Software) wurde eine problematische Schwachstelle entdeckt. Dabei geht es um ein unbekannter Codeteil der Komponente DTLS Anonymous Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-476. Auswirken tut sich dies auf die Verfügbarkeit.
Am 05.07.2005 wurde der Fehler eingeführt. Die Schwachstelle wurde am 06.08.2014 durch Felix Gröbert von Google als secadv_20140806.txt in Form eines bestätigten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf openssl.org. Die Veröffentlichung passierte hierbei in Koordination mit dem Projektteam. Die Verwundbarkeit wird seit dem 14.05.2014 als CVE-2014-3510 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Mindestens 3319 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 10.10.2014 ein Plugin mit der ID 78196 (F5 Networks BIG-IP : OpenSSL vulnerability (SOL15568)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family F5 Networks Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122577 (WinSCP OpenSSL Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 0.9.8zb, 1.0.0n oder 1.0.1i vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches lösen. Als bestmögliche Massnahme wird das Installieren des jeweiligen Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben damit unmittelbar gehandelt. Das Advisory stellt fest:
The fix was developed by Emilia Käsper of the OpenSSL development team.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (95164), Tenable (78196), SecurityFocus (BID 69082†), Secunia (SA59221†) und SecurityTracker (ID 1030693†) dokumentiert. Die Schwachstellen VDB-67297, VDB-67298, VDB-67299 und VDB-67300 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Name
Version
- 0.9.8
- 1.0.0
- 1.0.0a
- 1.0.0b
- 1.0.0c
- 1.0.0d
- 1.0.0e
- 1.0.0f
- 1.0.0g
- 1.0.0h
- 1.0.0i
- 1.0.0j
- 1.0.0k
- 1.0.0l
- 1.0.0m
- 1.0.1
- 1.0.1a
- 1.0.1b
- 1.0.1c
- 1.0.1d
- 1.0.1e
- 1.0.1f
- 1.0.1g
- 1.0.1h
Lizenz
Support
- end of life (old version)
Webseite
- Produkt: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.2
VulDB Base Score: 3.7
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 78196
Nessus Name: F5 Networks BIG-IP : OpenSSL vulnerability (SOL15568)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 702998
OpenVAS Name: Debian Security Advisory DSA 2998-1 (openssl - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: OpenSSL 0.9.8zb/1.0.0n/1.0.1i
Patch: 17160033765480453be0a41335fa6b833691c049
Timeline
05.07.2005 🔍14.05.2014 🔍
18.07.2014 🔍
06.08.2014 🔍
06.08.2014 🔍
06.08.2014 🔍
06.08.2014 🔍
07.08.2014 🔍
08.08.2014 🔍
10.08.2014 🔍
13.08.2014 🔍
15.08.2014 🔍
10.10.2014 🔍
10.02.2022 🔍
Quellen
Produkt: openssl.orgAdvisory: secadv_20140806.txt
Person: Felix Gröbert
Firma: Google
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2014-3510 (🔍)
GCVE (CVE): GCVE-0-2014-3510
GCVE (VulDB): GCVE-100-67303
OVAL: 🔍
IAVM: 🔍
X-Force: 95164 - OpenSSL ECDH ciphersuites denial of service, Medium Risk
SecurityFocus: 69082
Secunia: 59221 - Oracle Linux update for openssl, Moderately Critical
SecurityTracker: 1030693 - OpenSSL Bugs Let Remote Users Deny Service, Obtain Information, and Potentially Execute Arbitrary Code
Vulnerability Center: 45725 - OpenSSL <0.9.8zb, <1.0.0n, <1.0.1i Remote DoS Vulnerability When Handling DTLS Anonymous EC(DH) Ciphersuites, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 08.08.2014 10:20Aktualisierung: 10.02.2022 09:30
Anpassungen: 08.08.2014 10:20 (95), 04.06.2017 10:33 (4), 10.02.2022 09:28 (5), 10.02.2022 09:30 (1)
Komplett: 🔍
Cache ID: 216:E88:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.