Wireshark तक 2.2.7 DOCSIS Dissector packet-docsis.c Frame Control Parameter सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल plugins/docsis/packet-docsis.c की घटक DOCSIS Dissector की। यह हेरफेर Frame Control Parameter के हिस्से के रूप में सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2017-11406 के रूप में ट्रेड किया जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल plugins/docsis/packet-docsis.c की घटक DOCSIS Dissector की। यह हेरफेर Frame Control Parameter के हिस्से के रूप में सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। यह बग 18/07/2017 को खोजा गया था। कमजोरी प्रकाशित की गई थी 18/07/2017 के रूप में Bug 13797 के रूप में Bug Report (Bugzilla). यह सलाह bugs.wireshark.org पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2017-11406 के रूप में ट्रेड किया जाता है। CVE आवंटन 17/07/2017 को हुआ था. दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था. वल्नरेबिलिटी स्कैनर Nessus ID 101897 वाला एक प्लगइन प्रदान करता है (Wireshark 2.0.x < 2.0.14 / 2.2.x < 2.2.8 Multiple DoS (macOS)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 176728 प्लगइन से कर सकता है (Debian Security Update for wireshark (DLA 1634-1)).
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 99903), SecurityTracker (ID 1038966) , Tenable (101897).
उत्पाद
प्रकार
नाम
संस्करण
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 2.0.5
- 2.0.6
- 2.0.7
- 2.0.8
- 2.0.9
- 2.0.10
- 2.0.11
- 2.0.12
- 2.0.13
- 2.2.0
- 2.2.1
- 2.2.2
- 2.2.3
- 2.2.4
- 2.2.5
- 2.2.6
- 2.2.7
लाइसेंस
वेबसाइट
- उत्पाद: https://www.wireshark.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.8
VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 101897
Nessus नाम: Wireshark 2.0.x < 2.0.14 / 2.2.x < 2.2.8 Multiple DoS (macOS)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 803068
OpenVAS नाम: Wireshark Multiple DoS Vulnerabilities Jul17 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: 250216263c3a3f2c651e80d9c6b3dc0adc53dc2c
समयरेखा
17/07/2017 🔍18/07/2017 🔍
18/07/2017 🔍
18/07/2017 🔍
18/07/2017 🔍
18/07/2017 🔍
19/07/2017 🔍
20/07/2017 🔍
21/07/2017 🔍
13/12/2022 🔍
स्रोत
उत्पाद: wireshark.orgसलाह: Bug 13797
शोधकर्ता: Buildbot Builder
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2017-11406 (🔍)
GCVE (CVE): GCVE-0-2017-11406
GCVE (VulDB): GCVE-100-103751
SecurityFocus: 99903 - Wireshark DOCSIS Dissector CVE-2017-11406 Denial of Service Vulnerability
SecurityTracker: 1038966
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/07/2017 09:34 AMअद्यतनित: 13/12/2022 08:55 AM
परिवर्तन: 19/07/2017 09:34 AM (81), 30/10/2019 08:37 PM (5), 01/01/2021 07:11 PM (2), 13/12/2022 08:55 AM (4)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें