Wireshark 2.0.0/2.0.1 HTTP/2 Dissector packet-http2.c अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark 2.0.0/2.0.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य epan/dissectors/packet-http2.c फ़ाइल में मौजूद है और HTTP2 Dissector घटक से संबंधित है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। यह भेद्यता CVE-2016-2525 के रूप में जानी जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Wireshark 2.0.0/2.0.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य epan/dissectors/packet-http2.c फ़ाइल में मौजूद है और HTTP2 Dissector घटक से संबंधित है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-20 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 28/02/2016 द्वारा Mateusz Jurczyk के साथ Wireshark (वेबसाइट). code.wireshark.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2016-2525 के रूप में जानी जाती है। CVE असाइनमेंट 19/02/2016 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण की संभावना को कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. Nessus द्वारा 89048 आईडी वाला एक प्लगइन दिया गया है। इसे FreeBSD Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124753 प्लगइन से कर सकता है (Wireshark Multiple Denial of Service Vulnerabilities (wnpa-sec-2016-01 to wnpa-sec-2016-18)).
2.0.2 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। कमजोरी के खुलासे के 2 दिन बाद एक संभावित समाधान प्रकाशित हुआ है।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 83580), X-Force (111112), Vulnerability Center (SBV-56939) , Tenable (89048).
उत्पाद
प्रकार
नाम
संस्करण
लाइसेंस
वेबसाइट
- उत्पाद: https://www.wireshark.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.9VulDB मेटा अस्थायी स्कोर: 5.6
VulDB मूल स्कोर: 5.9
VulDB अस्थायी स्कोर: 5.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.9
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 89048
Nessus नाम: FreeBSD : wireshark -- multiple vulnerabilities (45117749-df55-11e5-b2bd-002590263bf5)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 803330
OpenVAS नाम: Wireshark Multiple Denial-of-Service Vulnerabilities March16 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
उजागर समय: 🔍
अपग्रेड: Wireshark 2.0.2
पैच: 6a47ac7624993b99966e1d813245ffb419a2d201
समयरेखा
19/02/2016 🔍25/02/2016 🔍
27/02/2016 🔍
28/02/2016 🔍
28/02/2016 🔍
28/02/2016 🔍
29/02/2016 🔍
29/02/2016 🔍
02/03/2016 🔍
08/07/2022 🔍
स्रोत
उत्पाद: wireshark.orgसलाह: code.wireshark.org⛔
शोधकर्ता: Mateusz Jurczyk
संगठन: Wireshark
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2016-2525 (🔍)
GCVE (CVE): GCVE-0-2016-2525
GCVE (VulDB): GCVE-100-81100
X-Force: 111112 - Wireshark HTTP/2 dissector denial of service
SecurityFocus: 83580 - Wireshark Multiple Denial of Service Vulnerabilities
SecurityTracker: 1035118
Vulnerability Center: 56939 - Wireshark 2.0.0-2.0.1 Remote DoS in HTTP/2 Dissector - CVE-2016-2525, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 28/02/2016 09:36 PMअद्यतनित: 08/07/2022 02:58 PM
परिवर्तन: 28/02/2016 09:36 PM (66), 25/08/2018 11:21 AM (25), 08/07/2022 02:58 PM (6)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें