| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
Zusammenfassung
In Aircrack-ng 1.2 beta3 wurde eine kritische Schwachstelle ausgemacht. Dabei betrifft es die Funktion tcp_test. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Sicherheitslücke ist unter CVE-2014-8322 bekannt. Darüber hinaus steht ein Exploit zur Verfügung.
Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine kritische Schwachstelle wurde in Aircrack-ng 1.2 beta3 entdeckt. Es geht hierbei um die Funktion tcp_test. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.10.2014 durch Nick Sampanis als "Aircrack-ng 1.2 Beta 3" multiple vulnerabilities in Form eines bestätigten Postings (Bugtraq) veröffentlicht. Das Advisory kann von archives.neohapsis.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 17.10.2014 als CVE-2014-8322 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Nick Sampanis in ANSI C geschrieben und sofort nach dem Advisory veröffentlicht. Der Exploit kann von exploit-db.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 06.02.2015 ein Plugin mit der ID 81194 (Mandriva Linux Security Advisory : aircrack-ng (MDVSA-2015:028)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122962 (Fedora Security Update for aircrack-ng (FEDORA-2014-1428)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.2 RC 1 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (98459), Exploit-DB (35018), Tenable (81194), SecurityFocus (BID 71084†) und Vulnerability Center (SBV-47216†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-68098, VDB-68097 und VDB-68095. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Name
Version
Lizenz
Webseite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.2
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Nick Sampanis
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 81194
Nessus Name: Mandriva Linux Security Advisory : aircrack-ng (MDVSA-2015:028)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 867259
OpenVAS Name: Fedora Update for aircrack-ng FEDORA-2014-14247
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Aircrack-ng 1.2 RC 1
Patch: github.com
Timeline
17.10.2014 🔍20.10.2014 🔍
20.10.2014 🔍
20.10.2014 🔍
20.10.2014 🔍
01.11.2014 🔍
05.11.2014 🔍
20.11.2014 🔍
06.02.2015 🔍
27.11.2024 🔍
Quellen
Produkt: github.comAdvisory: "Aircrack-ng 1.2 Beta 3" multiple vulnerabilities
Person: Nick Sampanis
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-8322 (🔍)
GCVE (CVE): GCVE-0-2014-8322
GCVE (VulDB): GCVE-100-68096
X-Force: 98459 - Aircrack-ng tcp_test buffer overflow, Medium Risk
SecurityFocus: 71084 - Aircrack-ng 'src/aireplay-ng.c' Stack Buffer Overflow Vulnerability
Vulnerability Center: 47216 - Aircrack-ng 1.2 Beta 3 and prior Remote Code Execution Vulnerability due to Buffer-Overflow - CVE-2014-8322, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 05.11.2014 10:33Aktualisierung: 27.11.2024 10:15
Anpassungen: 05.11.2014 10:33 (69), 12.06.2017 08:39 (8), 24.02.2022 01:30 (4), 24.02.2022 01:36 (19), 24.02.2022 01:43 (1), 27.11.2024 10:15 (14)
Komplett: 🔍
Cache ID: 216:4B9:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.