Wireshark fino a 1.8.7 CAPWAP Dissector packet-capwap.c dissect_capwap_data Crafted Packet negazione del servizio
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Riassunto
Un punto di criticita di livello critico è stato rilevato in Wireshark. Riguarda la funzione dissect_capwap_data del file packet-capwap.c del componente CAPWAP Dissector. L’alterazione nell’ambito di Crafted Packet causa negazione del servizio.
Questa vulnerabilità viene indicata come CVE-2013-4074. Inoltre, è presente un exploit disponibile.
Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
In Wireshark (Packet Analyzer Software) è stata rilevato un punto critico di livello critico. Interessato da questa vulnerabilità è la funzione dissect_capwap_data del file packet-capwap.c del componente CAPWAP Dissector. Mediante la manipolazione come parte di Crafted Packet conseguenza di una vulerabilità di classe negazione del servizio. Questo ha effetti su la disponibilità.
La vulnerabilità è stata pubblicata in data 29/05/2013 con un changelog entry (Website) (non definito). L'advisory è scaricabile da wireshark.org. La pubblicazione è avvenuta in collaborazione con il produttore. CVE-2013-4074 è identificato come punto debole. L'utilità è semplice. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
L'exploit è scaricabile da bugs.wireshark.org. È stato dichiarato come altamente funzionale. Un plugin è disponibile per lo scanner Nessus, numero ID 79601 (F5 Networks BIG-IP : Multiple Wireshark vulnerabilities (SOL15868)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 1.6.16 o 1.8.8 elimina questa vulnerabilità. L'aggiornamento è scaricabile da wireshark.org. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da anonsvn.wireshark.org. Il miglior modo suggerito per attenuare il problema è Aggiornamento. Una possibile soluzione è stata pubblicata 2 settimane dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (84820), Exploit-DB (33556), Tenable (79601), SecurityFocus (BID 60448†) e OSVDB (94091†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Nome
Versione
- 1.6.0
- 1.6.1
- 1.6.2
- 1.6.3
- 1.6.4
- 1.6.5
- 1.6.6
- 1.6.7
- 1.6.8
- 1.6.9
- 1.6.10
- 1.6.11
- 1.6.12
- 1.6.13
- 1.6.14
- 1.6.15
- 1.8.0
- 1.8.1
- 1.8.2
- 1.8.3
- 1.8.4
- 1.8.5
- 1.8.6
- 1.8.7
Licenza
Sito web
- Prodotto: https://www.wireshark.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 5.1
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Negazione del servizioCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 79601
Nessus Nome: F5 Networks BIG-IP : Multiple Wireshark vulnerabilities (SOL15868)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Port: 🔍
OpenVAS ID: 892709
OpenVAS Nome: Debian Security Advisory DSA 2709-1 (wireshark - several vulnerabilities
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: capwap.rb
MetaSploit Nome: Wireshark CAPWAP Dissector DoS
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: Wireshark 1.6.16/1.8.8
Patch: anonsvn.wireshark.org
Sequenza temporale
29/05/2013 🔍07/06/2013 🔍
09/06/2013 🔍
09/06/2013 🔍
09/06/2013 🔍
10/06/2013 🔍
10/06/2013 🔍
11/06/2013 🔍
16/06/2013 🔍
28/11/2014 🔍
15/12/2024 🔍
Fonti
Prodotto: wireshark.orgAvis: wireshark.org
Stato: Confermato
Conferma: 🔍
Coordinato: 🔍
CVE: CVE-2013-4074 (🔍)
GCVE (CVE): GCVE-0-2013-4074
GCVE (VulDB): GCVE-100-9077
OVAL: 🔍
IAVM: 🔍
X-Force: 84820
SecurityFocus: 60448
Secunia: 53762 - Wireshark Multiple Vulnerabilities, Highly Critical
OSVDB: 94091
Vulnerability Center: 40003 - Wireshark 1.6 Before 1.6.16 and 1.8 Before 1.8.8 CAPWAP Dissector \x27dissect_capwap_data\x27 Function Allows Remote DoS via a Crafted Packet, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 11/06/2013 17:03Aggiornato: 15/12/2024 21:48
Cambiamenti: 11/06/2013 17:03 (58), 02/05/2017 08:48 (40), 14/05/2021 14:44 (5), 15/12/2024 21:48 (16)
Completa: 🔍
Committer:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.