Wireshark bis 1.12.9/2.0.1 DNP3 Dissector packet-dnp.c dnp3_al_process_object Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
In Wireshark bis 1.12.9/2.0.1 wurde eine problematische Schwachstelle ausgemacht. Betroffen hiervon ist die Funktion dnp3_al_process_object der Datei epan/dissectors/packet-dnp.c der Komponente DNP3 Dissector. Die Manipulation führt zu Denial of Service.
Diese Schwachstelle trägt die Bezeichnung CVE-2016-2523. Der Angriff kann remote ausgeführt werden. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine problematische Schwachstelle wurde in Wireshark bis 1.12.9/2.0.1 (Packet Analyzer Software) ausgemacht. Betroffen davon ist die Funktion dnp3_al_process_object der Datei epan/dissectors/packet-dnp.c der Komponente DNP3 Dissector. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-399. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The dnp3_al_process_object function in epan/dissectors/packet-dnp.c in the DNP3 dissector in Wireshark 1.12.x before 1.12.10 and 2.0.x before 2.0.2 allows remote attackers to cause a denial of service (infinite loop) via a crafted packet.Die Schwachstelle wurde am 28.02.2016 (Website) veröffentlicht. Auf code.wireshark.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-2523 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89048 (FreeBSD : wireshark -- multiple vulnerabilities (45117749-df55-11e5-b2bd-002590263bf5)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 168802 (SUSE Enterprise Linux Security update for wireshark (SUSE-SU-2016:1344-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.12.10 oder 2.0.2 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (111110), Tenable (89048), SecurityFocus (BID 83588†) und Vulnerability Center (SBV-56937†) dokumentiert. Die Schwachstellen VDB-81097, VDB-81099, VDB-81100 und VDB-81101 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.wireshark.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.9
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 89048
Nessus Name: FreeBSD : wireshark -- multiple vulnerabilities (45117749-df55-11e5-b2bd-002590263bf5)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 803331
OpenVAS Name: Wireshark Multiple Vulnerabilities March16 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Upgrade: Wireshark 1.12.10/2.0.2
Patch: 260afe11feb796d1fde992d8f8c133ebd950b573
Timeline
20.02.2016 🔍26.02.2016 🔍
27.02.2016 🔍
28.02.2016 🔍
28.02.2016 🔍
03.03.2016 🔍
08.07.2022 🔍
Quellen
Produkt: wireshark.orgAdvisory: code.wireshark.org⛔
Status: Bestätigt
CVE: CVE-2016-2523 (🔍)
GCVE (CVE): GCVE-0-2016-2523
GCVE (VulDB): GCVE-100-81098
OVAL: 🔍
X-Force: 111110 - Wireshark DNP3 dissector denial of service
SecurityFocus: 83588
SecurityTracker: 1035118
Vulnerability Center: 56937 - Wireshark 1.12.0-1.12.9, 2.0.0-2.0.1 Remote DoS in DNP3 Dissector - CVE-2016-2523, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 28.02.2016 21:35Aktualisierung: 08.07.2022 14:52
Anpassungen: 28.02.2016 21:35 (42), 08.06.2017 23:47 (28), 08.07.2022 14:47 (6), 08.07.2022 14:51 (11), 08.07.2022 14:52 (1)
Komplett: 🔍
Cache ID: 216:1D3:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.