OpenSSL bis 0.9.8/1.0.1/1.0.2h/1.1.0 Alert ssl/s3_pkt.c ssl3_read_bytes Death Alert Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in OpenSSL bis 0.9.8/1.0.1/1.0.2h/1.1.0 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion ssl3_read_bytes der Datei ssl/s3_pkt.c der Komponente Alert Handler. Mit der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle (Death Alert) ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-8610 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zusätzlich gibt es einen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In OpenSSL bis 0.9.8/1.0.1/1.0.2h/1.1.0 (Network Encryption Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion ssl3_read_bytes der Datei ssl/s3_pkt.c der Komponente Alert Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Death Alert) ausgenutzt werden. CWE definiert das Problem als CWE-399. Dies hat Einfluss auf die Verfügbarkeit.
Die Schwachstelle wurde am 24.10.2016 durch Shi Lei von Qihoo 360 als CVE-2016-8610: SSL Death Alert: OpenSSL SSL/TLS SSL3_AL_WARNING undefined alert Remote DoS in Form eines bestätigten Mailinglist Posts (oss-sec) öffentlich gemacht. Bereitgestellt wird das Advisory unter seclists.org. Die Veröffentlichung passierte hierbei in Koordination mit dem Projektteam. Im Advisory ist nachzulesen:
We reported this issue to OpenSSL team in early September, and they told us they won't treat it as a security issue, but they allowed us to discuss it with whomever we wish.Die Verwundbarkeit wird seit dem 12.10.2016 als CVE-2016-8610 geführt. Die Schwachstelle ist relativ beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Ein öffentlicher Exploit wurde durch Shi Lei in Python realisiert und sofort nach dem Advisory veröffentlicht. Der Exploit wird unter seclists.org bereitgestellt. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde am 08.02.2017 ein Plugin mit der ID 97054 (Fedora 25 : 1:openssl (2017-3451dbec48)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 175949 (Debian Security Update for openssl (DSA 3773-1)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach vorab gehandelt. Das Advisory stellt fest:
BTW, the issue has been fixed in the official release on September 22nd.Unter anderem wird der Fehler auch in den Datenbanken von Tenable (97054), SecurityFocus (BID 93841†) und SecurityTracker (ID 1037084†) dokumentiert. Zusätzliche Informationen finden sich unter reddit.com. Die Schwachstellen VDB-95275, VDB-96036, VDB-98657 und VDB-98665 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Produkt: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: Death AlertKlasse: Denial of Service / Death Alert
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Shi Lei
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 97054
Nessus Name: Fedora 25 : 1:openssl (2017-3451dbec48)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 881932
OpenVAS Name: CentOS Update for openssl CESA-2017:0286 centos7
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: af58be768ebb690f78530f796e92b8ae5c9a4401
Timeline
22.09.2016 🔍12.10.2016 🔍
24.10.2016 🔍
24.10.2016 🔍
24.10.2016 🔍
24.10.2016 🔍
25.10.2016 🔍
08.02.2017 🔍
13.11.2017 🔍
28.09.2022 🔍
Quellen
Produkt: openssl.orgAdvisory: CVE-2016-8610: SSL Death Alert: OpenSSL SSL/TLS SSL3_AL_WARNING undefined alert Remote DoS
Person: Shi Lei
Firma: Qihoo 360
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2016-8610 (🔍)
GCVE (CVE): GCVE-0-2016-8610
GCVE (VulDB): GCVE-100-93073
OVAL: 🔍
SecurityFocus: 93841 - OpenSSL CVE-2016-8610 Denial of Service Vulnerability
SecurityTracker: 1037084
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 25.10.2016 09:12Aktualisierung: 28.09.2022 12:35
Anpassungen: 25.10.2016 09:12 (86), 17.05.2019 20:18 (13), 28.09.2022 12:35 (5)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.