| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
In Libreswan 3.9/3.10/3.11/3.12 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente IKE Handler. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2015-3204 bekannt. Es steht kein Exploit zur Verfügung.
Details
Es wurde eine problematische Schwachstelle in Libreswan 3.9/3.10/3.11/3.12 entdeckt. Hiervon betroffen ist ein unbekannter Codeblock der Komponente IKE Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
libreswan 3.9 through 3.12 allows remote attackers to cause a denial of service (daemon restart) via an IKEv1 packet with (1) unassigned bits set in the IPSEC DOI value or (2) the next payload value set to ISAKMP_NEXT_SAK.Die Schwachstelle wurde am 01.07.2015 (Website) publik gemacht. Das Advisory kann von libreswan.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 10.04.2015 unter CVE-2015-3204 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde am 24.06.2015 ein Plugin mit der ID 84354 (Oracle Linux 7 : libreswan (ELSA-2015-1154)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123626 (Fedora Security Update for libreswan (FEDORA-2015-9388)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (84354), SecurityFocus (BID 75392†) und Vulnerability Center (SBV-50736†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 84354
Nessus Name: Oracle Linux 7 : libreswan (ELSA-2015-1154)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 80056
OpenVAS Name: Oracle Linux Local Check: ELSA-2015-1154
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
10.04.2015 🔍23.06.2015 🔍
23.06.2015 🔍
24.06.2015 🔍
29.06.2015 🔍
01.07.2015 🔍
01.07.2015 🔍
02.07.2015 🔍
26.11.2024 🔍
Quellen
Advisory: RHSA-2015:1154Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2015-3204 (🔍)
GCVE (CVE): GCVE-0-2015-3204
GCVE (VulDB): GCVE-100-76176
SecurityFocus: 75392 - Libreswan 'pluto/ikev1.c' Remote Denial of Service Vulnerability
Vulnerability Center: 50736 - Libreswan 3.9 through 3.12 Remote DoS via Crafted IKEv1 Packets, High
Eintrag
Erstellt: 02.07.2015 10:09Aktualisierung: 26.11.2024 04:00
Anpassungen: 02.07.2015 10:09 (57), 02.07.2017 12:00 (9), 22.05.2022 14:12 (3), 22.05.2022 14:14 (1), 26.11.2024 04:00 (18)
Komplett: 🔍
Cache ID: 216:951:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.