NetBSD 5.1/5.2/6.1/6.2 IPv6 Routing Prefix ICMPV6CTL_ND6_PRLIST サービス拒否
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
要約
このたび、NetBSD 5.1/5.2/6.1/6.2において、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは 関数ICMPV6CTL_ND6_PRLIST コンポーネントIPv6 Routing Prefix Handlerのです。 引数の操作が、 サービス拒否をもたらします。
この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、NetBSD 5.1/5.2/6.1/6.2において、問題があるに分類される脆弱性が見つかりました。 影響を受けるのは 関数ICMPV6CTL_ND6_PRLIST コンポーネントIPv6 Routing Prefix Handlerのです。 引数の操作が、 サービス拒否をもたらします。 CWEによる問題の宣言は、CWE-404 につながります。 この弱点は 2013年12月19日に発表されました 、Roy Marplesによって 、NetBSD-SA2013-012として 、勧告として (FTP Server)。 アドバイザリーは ftp.netbsd.org から入手可能です。
テクニカルな情報があります。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 本アドバイザリによると、次の通りです:
Similarly the bug existed in the userland ndp(8) binary, which would dump core when unpacking the list sent by the kernel.
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 勧告では次のように指摘されています:
A simple way to trigger this issue was running the "ndp -p" command on IPv6 enabled kernels that had received router advisories.
この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、前 経過してから対策が公開されました。 アドバイザリには次のような記載があります:
For a workaround, disable the ndp binary and don't run other tools that request the prefix list from the kernel until you have fixed your kernel.
製品
タイプ
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.5VulDB 一時的なメタスコア: 5.3
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.3
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
タイムライン
2013年12月17日 🔍2013年12月19日 🔍
2013年12月28日 🔍
2019年03月24日 🔍
ソース
勧告: NetBSD-SA2013-012調査者: Roy Marples
ステータス: 確認済み
GCVE (VulDB): GCVE-100-11642
OSVDB: 101452
関連情報: 🔍
エントリ
作成済み: 2013年12月28日 10:22更新済み: 2019年03月24日 08:37
変更: 2013年12月28日 10:22 (46), 2019年03月24日 08:37 (2)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。