| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
In OpenSSL wurde eine problematische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente DTLS Handler. Die Bearbeitung verursacht Denial of Service. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2014-3571 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine problematische Schwachstelle in OpenSSL (Network Encryption Software) ausgemacht. Betroffen hiervon ist unbekannter Programmcode der Komponente DTLS Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-476 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit.
Die Schwachstelle wurde am 08.01.2015 durch Markus Stenberg von Cisco Systems als secadv_20150108.txt in Form eines bestätigten Advisories (Website) publik gemacht. Auf openssl.org kann das Advisory eingesehen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 14.05.2014 unter CVE-2014-3571 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Das Advisory weist darauf hin:
A carefully crafted DTLS message can cause a segmentation fault in OpenSSL due to a NULL pointer dereference. This could lead to a Denial Of Service attack.Insgesamt wurde die Schwachstelle mindestens 78 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 12.02.2015 ein Plugin mit der ID 81303 (F5 Networks BIG-IP : OpenSSL vulnerability (SOL16123)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family F5 Networks Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 185099 (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX03244)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 0.9.8zd, 1.0.0p oder 1.0.1k vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben also eher langsam reagiert. Das Advisory stellt fest:
The fix was developed by Stephen Henson of the OpenSSL core team.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (99703), Tenable (81303), SecurityFocus (BID 71937†) und SecurityTracker (ID 1031513†) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Von weiterem Interesse können die folgenden Einträge sein: VDB-68515, VDB-68516, VDB-68517 und VDB-68518. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Version
- 0.9.8zc
- 1.0.0a
- 1.0.0b
- 1.0.0c
- 1.0.0d
- 1.0.0e
- 1.0.0f
- 1.0.0g
- 1.0.0h
- 1.0.0i
- 1.0.0j
- 1.0.0k
- 1.0.0l
- 1.0.0m
- 1.0.0n
- 1.0.0o
- 1.0.1a
- 1.0.1b
- 1.0.1c
- 1.0.1d
- 1.0.1e
- 1.0.1f
- 1.0.1g
- 1.0.1h
- 1.0.1i
- 1.0.1j
Lizenz
Support
- end of life (old version)
Webseite
- Produkt: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 81303
Nessus Name: F5 Networks BIG-IP : OpenSSL vulnerability (SOL16123)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58866
OpenVAS Name: RedHat Update for openssl RHSA-2015:0066-01
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: OpenSSL 0.9.8zd/1.0.0p/1.0.1k
Patch: github.com
Timeline
14.05.2014 🔍22.10.2014 🔍
22.10.2014 🔍
08.01.2015 🔍
08.01.2015 🔍
08.01.2015 🔍
09.01.2015 🔍
11.02.2015 🔍
12.02.2015 🔍
01.03.2022 🔍
Quellen
Produkt: openssl.orgAdvisory: secadv_20150108.txt
Person: Markus Stenberg
Firma: Cisco Systems
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2014-3571 (🔍)
GCVE (CVE): GCVE-0-2014-3571
GCVE (VulDB): GCVE-100-68514
OVAL: 🔍
X-Force: 99703 - OpenSSL DTLS denial of service, Medium Risk
SecurityFocus: 71937 - OpenSSL 'dtls1_get_record()' Function NULL Pointer Dereference Denial of Service Vulnerability
SecurityTracker: 1031513
Heise: 2514635
Siehe auch: 🔍
Eintrag
Erstellt: 09.01.2015 09:45Aktualisierung: 01.03.2022 23:21
Anpassungen: 09.01.2015 09:45 (85), 02.05.2019 16:57 (4), 01.03.2022 23:21 (4)
Komplett: 🔍
Cache ID: 216:C65:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.