| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Host entdeckt. Sie wurde als kritisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente IPv6 Fragmentation Handler. Dank Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle (Generic) ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2016-10142 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es existiert kein Exploit. Die Ausprägung dieser Schwachstelle führt zu einem gewissen historischen Interesse an ihr. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Host - die betroffene Version ist nicht genau spezifiziert - entdeckt. Dies betrifft ein unbekannter Teil der Komponente IPv6 Fragmentation Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Generic) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-17. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
An issue was discovered in the IPv6 protocol specification, related to ICMP Packet Too Big (PTB) messages. (The scope of this CVE is all affected IPv6 implementations from all vendors.) The security implications of IP fragmentation have been discussed at length in [RFC6274] and [RFC7739]. An attacker can leverage the generation of IPv6 atomic fragments to trigger the use of fragmentation in an arbitrary IPv6 flow (in scenarios in which actual fragmentation of packets is not needed) and can subsequently perform any type of fragmentation-based attack against legacy IPv6 nodes that do not implement [RFC6946]. That is, employing fragmentation where not actually needed allows for fragmentation-based attack vectors to be employed, unnecessarily. We note that, unfortunately, even nodes that already implement [RFC6946] can be subject to DoS attacks as a result of the generation of IPv6 atomic fragments. Let us assume that Host A is communicating with Host B and that, as a result of the widespread dropping of IPv6 packets that contain extension headers (including fragmentation) [RFC7872], some intermediate node filters fragments between Host B and Host A. If an attacker sends a forged ICMPv6 PTB error message to Host B, reporting an MTU smaller than 1280, this will trigger the generation of IPv6 atomic fragments from that moment on (as required by [RFC2460]). When Host B starts sending IPv6 atomic fragments (in response to the received ICMPv6 PTB error message), these packets will be dropped, since we previously noted that IPv6 packets with extension headers were being dropped between Host B and Host A. Thus, this situation will result in a DoS scenario. Another possible scenario is that in which two BGP peers are employing IPv6 transport and they implement Access Control Lists (ACLs) to drop IPv6 fragments (to avoid control-plane attacks). If the aforementioned BGP peers drop IPv6 fragments but still honor received ICMPv6 PTB error messages, an attacker could easily attack the corresponding peering session by simply sending an ICMPv6 PTB message with a reported MTU smaller than 1280 bytes. Once the attack packet has been sent, the aforementioned routers will themselves be the ones dropping their own traffic.Entdeckt wurde das Problem am 16.01.2017. Die Schwachstelle wurde am 14.01.2017 (Website) veröffentlicht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 14.01.2017 als CVE-2016-10142 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 13.05.2026). Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant.
Für den Vulnerability Scanner Nessus wurde am 27.03.2017 ein Plugin mit der ID 97962 (CentOS 6 : kernel (CESA-2017:0817)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 236309 (Red Hat Update for kernel Security (RHSA-2017:0817)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 3 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit fahrlässig langsam reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (97962) und SecurityFocus (BID 95797†) dokumentiert. Die Einträge VDB-94614, VDB-94992, VDB-99766 und VDB-117588 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.0VulDB Meta Temp Score: 7.9
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.6
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: GenericKlasse: Denial of Service / Generic
CWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 97962
Nessus Name: CentOS 6 : kernel (CESA-2017:0817)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 802738
OpenVAS Name: Junos ICMPv6 DoS Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
14.01.2017 🔍14.01.2017 🔍
14.01.2017 🔍
15.01.2017 🔍
16.01.2017 🔍
24.01.2017 🔍
24.03.2017 🔍
27.03.2017 🔍
13.05.2026 🔍
Quellen
Advisory: RHSA-2017:0817⛔Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2016-10142 (🔍)
GCVE (CVE): GCVE-0-2016-10142
GCVE (VulDB): GCVE-100-95312
SecurityFocus: 95797 - IETF IPv6 Protocol CVE-2016-10142 Denial of Service Vulnerability
OSVDB: - CVE-2016-10142 - IPv6 - Atomic Fragmentation Issue
SecurityTracker: 1038256
Siehe auch: 🔍
Eintrag
Erstellt: 15.01.2017 10:37Aktualisierung: 13.05.2026 10:46
Anpassungen: 15.01.2017 10:37 (80), 28.10.2022 15:35 (5), 28.10.2022 15:41 (1), 28.10.2022 15:46 (1), 13.05.2026 10:46 (17)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.