ISC BIND तक 9.10.2 Trust Anchor Management सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Trust Anchor Management की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह कमजोरी CVE-2015-1349 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, ISC BIND में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Trust Anchor Management की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-399 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 18/02/2015 द्वारा Jan-Piet Mens के रूप में AA-01235 के रूप में Knowledge Base Article (वेबसाइट). यह सलाह kb.isc.org पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2015-1349 के नाम से सूचीबद्ध है। CVE आवंटन 23/01/2015 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। साथ ही, एक शोषण मौजूद है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी में उल्लेख किया गया है:

BIND servers which are configured to perform DNSSEC validation and which are using managed-keys (which occurs implicitly when using "dnssec-validation auto;" or "dnssec-lookaside auto;") may terminate with an assertion failure when encountering all of the following conditions in a managed trust anchor: a key which was previously trusted is now flagged as revoked; there are no other trusted keys available; there is a standby key, but it is not trusted yet.

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 7 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. एडवाइजरी इंगित करती है:

ISC has demonstrated a proof-of-concept of this attack; however, the complexity of the attack is very high unless the attacker has a specific network relationship to the BIND server which is targeted.
वल्नरेबिलिटी स्कैनर Nessus ID 82539 वाला एक प्लगइन प्रदान करता है (F5 Networks BIG-IP : BIND vulnerability (SOL16356)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे F5 Networks Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 185107 प्लगइन से कर सकता है (HP-UX Running BIND Remote Denial of Service Vulnerability(HPSBUX03379)).

9.9.6-P2/9.10.1-P2 नामक पैच है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है। एडवाइजरी में निम्नलिखित टिप्पणी है:

For a workaround, do not use "auto" for the dnssec-validation or dnssec-lookaside options and do not configure a managed-keys statement. In order to do DNSSEC validation with this workaround one would have to configure an explicit trusted-keys statement with the appropriate keys.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72673), X-Force (100968), SecurityTracker (ID 1031763), Vulnerability Center (SBV-52628) , Tenable (82539).

प्रभावित

  • ISC BIND तक 9.10.1-P1
  • Red Hat Enterprise Linux

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 82539
Nessus नाम: F5 Networks BIG-IP : BIND vulnerability (SOL16356)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍

OpenVAS ID: 14611
OpenVAS नाम: Amazon Linux Local Check: ALAS-2015-490
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: 9.9.6-P2/9.10.1-P2

समयरेखाजानकारी

23/01/2015 🔍
11/02/2015 +19 दिन 🔍
18/02/2015 +7 दिन 🔍
18/02/2015 +0 दिन 🔍
18/02/2015 +0 दिन 🔍
18/02/2015 +0 दिन 🔍
18/02/2015 +0 दिन 🔍
19/02/2015 +1 दिन 🔍
03/04/2015 +43 दिन 🔍
17/09/2015 +167 दिन 🔍
10/03/2022 +2366 दिन 🔍

स्रोतजानकारी

विक्रेता: isc.org

सलाह: AA-01235
शोधकर्ता: Jan-Piet Mens
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-1349 (🔍)
GCVE (CVE): GCVE-0-2015-1349
GCVE (VulDB): GCVE-100-69191

OVAL: 🔍

X-Force: 100968 - ISC BIND trust anchor denial of service, Medium Risk
SecurityFocus: 72673 - ISC BIND CVE-2015-1349 Remote Denial of Service Vulnerability
SecurityTracker: 1031763
Vulnerability Center: 52628 - ISC BIND Remote DoS via Trigger of Incorrect trust-anchor Management Scenario, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/02/2015 10:17 AM
अद्यतनित: 10/03/2022 02:36 PM
परिवर्तन: 19/02/2015 10:17 AM (82), 23/12/2017 01:13 PM (12), 10/03/2022 02:33 PM (3), 10/03/2022 02:36 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!