| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
ISC DHCPD 4.0.x/4.1-ESV - 4.1-ESV-R12/4.1.x/4.2.x/4.3.0 - 4.3.3内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【IPv4 UDP Length Handler】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-20 と定義しました。 アドバイザリーの要約は以下の通り。
A server, client, or relay that is built to only be able to process unicast packets (i.e. those that have already been processed by the OS UDP/IP stack) is not affected, however this build configuration is not normally viable for clients and relays. Servers with this build configuration require a relay in order to be able to process DISCOVER and other broadcast requests from clients. Not all potentially-affected builds will actually be affected, but because it is difficult to identify or predict those which should be upgraded, our advice is that all builds should be considered vulnerable.この脆弱性は 2016年01月12日に Sophosの Sebastian Poehnより「Website」の アドバイザリーにて 「AA-01334」として 紹介されました。 アドバイザリーは kb.isc.org から入手可能です。 一般公開はベンダーとの協力で行われています。
この脆弱性は CVE-2015-8605 として知られています。 CVEの割り当ては 2015年12月16日 に行われました。 攻撃はローカルネットワーク内でのみ開始される可能性が高いです。 入手できる技術的詳細情報はありません。 この脆弱性の悪用頻度の高さは平均を超えています。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 脆弱性スキャナーNessusはID【87971 (Amazon Linux AMI : dhcp (ALAS-2016-637))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Amazon Linux Local Security Checks 】に割り振られています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 43511 (HPE ArubaOS Multiple Vulnerabilities (ARUBA-PSA-2016-007)) 】を使用してこの問題をテストできます。
バージョン 4.1-ESV-R12-P1 , 4.3.3-P1 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 80703), SecurityTracker (ID 1034657), Vulnerability Center (SBV-56297) , Tenable (87971)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.5VulDB 一時的なメタスコア: 6.3
VulDB ベーススコア: 6.5
VulDB 一時的なスコア: 6.2
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.5
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 87971
Nessus 名前: Amazon Linux AMI : dhcp (ALAS-2016-637)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 703442
OpenVAS 名前: Debian Security Advisory DSA 3442-1 (isc-dhcp - security update)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: DHCPD 4.1-ESV-R12-P1/4.3.3-P1
回避策: Hardening
Fortigate IPS: 🔍
タイムライン
2015年12月16日 🔍2016年01月11日 🔍
2016年01月12日 🔍
2016年01月12日 🔍
2016年01月12日 🔍
2016年01月13日 🔍
2016年01月14日 🔍
2016年01月14日 🔍
2016年01月18日 🔍
2016年01月30日 🔍
2019年05月05日 🔍
ソース
ベンダー: isc.orgアドバイザリー: AA-01334
調査者: Sebastian Poehn
組織: Sophos
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2015-8605 (🔍)
OVAL: 🔍
SecurityTracker: 1034657
Vulnerability Center: 56297 - ISC DHCP Remote DoS via a Crafted UDP IPv4 Packet, Medium
SecurityFocus: 80703 - ISC DHCP CVE-2015-8605 Remote Denial of Service Vulnerability
関連情報: : 🔍
エントリ
作成済み: 2016年01月14日 11:54更新済み: 2019年05月05日 16:06
変更: 2016年01月14日 11:54 (87), 2019年05月05日 16:06 (14)
完了: 🔍
Cache ID: 3:CFA:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。