Libreswan bis 3.16 UDP Packet programs/pluto/ikev1.c erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Zusammenfassung
In Libreswan bis 3.16 wurde eine problematische Schwachstelle ausgemacht. Betroffen hiervon ist ein unbekannter Ablauf der Datei programs/pluto/ikev1.c der Komponente UDP Packet Handler. Die Manipulation führt zu erweiterte Rechte. Diese Schwachstelle trägt die Bezeichnung CVE-2016-5361. Der Angriff kann remote ausgeführt werden. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Libreswan bis 3.16 ausgemacht. Betroffen davon ist ein unbekannter Prozess der Datei programs/pluto/ikev1.c der Komponente UDP Packet Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
programs/pluto/ikev1.c in libreswan before 3.17 retransmits in initial-responder states, which allows remote attackers to cause a denial of service (traffic amplification) via a spoofed UDP packet. NOTE: the original behavior complies with the IKEv1 protocol, but has a required security update from the libreswan vendor; as of 2016-06-10, it is expected that several other IKEv1 implementations will have vendor-required security updates, with separate CVE IDs assigned to each.Die Schwachstelle wurde am 16.06.2016 (Website) veröffentlicht. Das Advisory kann von github.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 09.06.2016 als CVE-2016-5361 statt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 15.12.2016 ein Plugin mit der ID 95845 (Scientific Linux Security Update : libreswan on SL7.x x86_64) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Scientific Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 236175 (Red Hat Update for libreswan security (RHSA-2016:2603)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 3.17 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 5 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit fahrlässig langsam und viel spät reagiert.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (95845) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Name
Version
Lizenz
Webseite
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 95845
Nessus Name: Scientific Linux Security Update : libreswan on SL7.x x86_64
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 871165
OpenVAS Name: RedHat Update for libreswan RHSA-2016:2603-02
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Libreswan 3.17
Patch: github.com
Timeline
09.06.2016 🔍16.06.2016 🔍
16.06.2016 🔍
17.06.2016 🔍
03.11.2016 🔍
15.12.2016 🔍
26.09.2024 🔍
Quellen
Produkt: github.comAdvisory: 152d6d95632d8b9477c170f1de99bcd86d7fb1d6
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2016-5361 (🔍)
GCVE (CVE): GCVE-0-2016-5361
GCVE (VulDB): GCVE-100-88028
Eintrag
Erstellt: 17.06.2016 16:49Aktualisierung: 26.09.2024 20:36
Anpassungen: 17.06.2016 16:49 (61), 27.01.2019 16:41 (11), 24.08.2022 11:31 (5), 24.08.2022 11:40 (1), 26.09.2024 20:36 (16)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.