Wireshark bis 1.12.8/2.0.0 ZigBee ZCL Dissector packet-zbee-zcl-general.c dissect_zcl_pwr_prof_pwrprofstatersp erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.2$0-$5k0.00

Zusammenfassunginfo

Es wurde eine als problematisch klassifizierte Schwachstelle in Wireshark bis 1.12.8/2.0.0 entdeckt. Dabei geht es um die Funktion dissect_zcl_pwr_prof_pwrprofstatersp der Datei epan/dissectors/packet-zbee-zcl-general.c der Komponente ZigBee ZCL Dissector. Die Manipulation führt zu erweiterte Rechte. Diese Sicherheitslücke ist unter CVE-2015-8732 bekannt. Der Angriff muss lokal passieren. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Es wurde eine Schwachstelle in Wireshark bis 1.12.8/2.0.0 (Packet Analyzer Software) gefunden. Sie wurde als problematisch eingestuft. Hiervon betroffen ist die Funktion dissect_zcl_pwr_prof_pwrprofstatersp der Datei epan/dissectors/packet-zbee-zcl-general.c der Komponente ZigBee ZCL Dissector. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

The dissect_zcl_pwr_prof_pwrprofstatersp function in epan/dissectors/packet-zbee-zcl-general.c in the ZigBee ZCL dissector in Wireshark 1.12.x before 1.12.9 and 2.0.x before 2.0.1 does not validate the Total Profile Number field, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted packet.

Die Schwachstelle wurde am 04.01.2016 von Google (Website) publik gemacht. Das Advisory kann von code.wireshark.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 03.01.2016 unter CVE-2015-8732 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein Exploit zur Schwachstelle bekannt.

Der Download des Exploits kann von exploit-db.com geschehen. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 08.01.2016 ein Plugin mit der ID 87824 (Wireshark 1.12.x < 1.12.9 Multiple DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 124748 (Solaris 11.3 Support Repository Update (SRU) 5.6.0 Missing) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 1.12.9 oder 2.0.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben vorab reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (87824), SecurityFocus (BID 79382†) und Vulnerability Center (SBV-55631†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-80055, VDB-80056, VDB-80057 und VDB-80058. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.2

VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 5.5
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 87824
Nessus Name: Wireshark 1.12.x < 1.12.9 Multiple DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 802978
OpenVAS Name: Wireshark Multiple Denial-of-Service Vulnerabilities-02 January16 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Wireshark 1.12.9/2.0.1
Patch: 9352616ec9742f2ed3d2802d0c8c100d51ca410b

Timelineinfo

03.12.2015 🔍
16.12.2015 +13 Tage 🔍
29.12.2015 +13 Tage 🔍
03.01.2016 +5 Tage 🔍
04.01.2016 +1 Tage 🔍
04.01.2016 +0 Tage 🔍
05.01.2016 +1 Tage 🔍
08.01.2016 +3 Tage 🔍
12.01.2016 +4 Tage 🔍
23.12.2024 +3268 Tage 🔍

Quelleninfo

Produkt: wireshark.org

Advisory: code.wireshark.org
Firma: Google
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2015-8732 (🔍)
GCVE (CVE): GCVE-0-2015-8732
GCVE (VulDB): GCVE-100-80076

OVAL: 🔍

SecurityFocus: 79382 - Wireshark Multiple Security Vulnerabilities
SecurityTracker: 1034551
Vulnerability Center: 55631 - Wireshark 1.12.0-1.12.8, 2.0.0 Remote DoS in ZigBee ZCL Dissector - CVE-2015-8732, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 05.01.2016 08:30
Aktualisierung: 23.12.2024 23:00
Anpassungen: 05.01.2016 08:30 (68), 21.06.2018 08:55 (17), 02.07.2022 10:53 (6), 02.07.2022 10:59 (1), 02.11.2024 15:16 (24), 23.12.2024 23:00 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!