Wireshark तक 1.12.2 WCCP Dissector dissect_wccp2r1_address_table_info सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में खोजी गई है। प्रभावित किया गया है फ़ंक्शन dissect_wccp2r1_address_table_info घटक WCCP Dissector का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह सुरक्षा कमजोरी CVE-2015-0560 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark में खोजी गई है। प्रभावित किया गया है फ़ंक्शन dissect_wccp2r1_address_table_info घटक WCCP Dissector का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-19 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 07/01/2015 के रूप में wnpa-sec-2015-01 के रूप में सलाह (वेबसाइट). wireshark.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2015-0560 के रूप में संदर्भित है। 06/01/2015 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। Nessus द्वारा 80986 आईडी वाला एक प्लगइन दिया गया है। इसे SuSE Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167626 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for wireshark (SUSE-SU-2015:0426-1)).

यदि आप 1.10.12 , 1.12.3 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 71919), X-Force (99948), Secunia (SA62612), Vulnerability Center (SBV-48940) , Tenable (80986).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 80986
Nessus नाम: openSUSE Security Update : wireshark (openSUSE-SU-2015:0113-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802978
OpenVAS नाम: Wireshark Multiple Denial-of-Service Vulnerabilities -01 Jan15 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Wireshark 1.10.12/1.12.3
पैच: a442a1c0e815fd61416cf408bd74d85a042ccc6a

समयरेखाजानकारी

06/01/2015 🔍
07/01/2015 +1 दिन 🔍
07/01/2015 +0 दिन 🔍
07/01/2015 +0 दिन 🔍
07/01/2015 +0 दिन 🔍
09/01/2015 +2 दिन 🔍
16/01/2015 +7 दिन 🔍
10/03/2015 +53 दिन 🔍
02/03/2022 +2549 दिन 🔍

स्रोतजानकारी

उत्पाद: wireshark.org

सलाह: wnpa-sec-2015-01
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-0560 (🔍)
GCVE (CVE): GCVE-0-2015-0560
GCVE (VulDB): GCVE-100-68628
X-Force: 99948 - Wireshark WCCP dissector denial of service, Medium Risk
SecurityFocus: 71919 - Wireshark WCCP Dissector CVE-2015-0560 Remote Denial of Service Vulnerability
Secunia: 62612
Vulnerability Center: 48940 - Wireshark 1.10.0 - 1.10.11 and 1.12.0 - 1.12.2 WCCP Dissector Remote DoS Vulnerability - CVE-2015-0560, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/01/2015 02:22 PM
अद्यतनित: 02/03/2022 02:59 PM
परिवर्तन: 16/01/2015 02:22 PM (70), 07/07/2017 05:06 PM (8), 02/03/2022 02:56 PM (5), 02/03/2022 02:59 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!