OpenVPN 迄 2.3.5 Control Channel Packet サービス拒否

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
3.8$0-$5k0.00

要約情報

OpenVPN 迄 2.3.5内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【Control Channel Packet Handler】の未知の関数です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 この脆弱性は CVE-2014-8104 として扱われます。 攻撃手法は利用できません。 影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

OpenVPN 迄 2.3.5内に 問題がある として分類された脆弱性が発見されました。 影響を受けるのは、コンポーネント【Control Channel Packet Handler】の未知の関数です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-399 につながります。 この弱点は発表されました 2014年12月02日 Dragana Damjanovicによって SecurityAnnouncement-97597e732bとして Security Advisoryとして (ウェブサイト)。 アドバイザリはcommunity.openvpn.netでダウンロードできます。 公開リリースはベンダーと調整されています。

この脆弱性は CVE-2014-8104 として扱われます。 CVEの割り当ては2014年10月10日に行われました。 技術的な詳細は利用できません。 この脆弱性の普及度は平均未満です。 攻撃手法は利用できません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

概念実証 として宣言されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 アドバイザリでは以下の点が述べられています:

An OpenVPN server can be easily exploited (crashed) using this vulnerability by an authenticated client. However, we are not aware of this exploit being used in the wild before we released a fixed version (2.3.6).
脆弱性スキャナーNessusはID【79869 (Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / current : openvpn (SSA:2014-344-04))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 Slackware Local Security Checks ファミリーに分類されています。 これにはポート 0 が利用されます。 商用脆弱性スキャナーQualysではプラグイン【 123013 (OpenVPN Denial of Service Vulnerability) 】を使用してこの問題をテストできます。

2.3.6にアップグレードすることで、本問題を解消できます。 影響を受けているコンポーネントのアップグレードを推奨します。 脆弱性が公開されてから 前 後に、対策が発表されました。 アドバイザリには以下のようなコメントが記載されています:

Only tls-authenticated clients can trigger the vulnerability in the OpenVPN server. Thus both client certificates and TLS auth will protect against this exploit as long as all OpenVPN clients can be trusted to not be compromised and/or malicious. Note that username/password authentication does not protect against this exploit, and servers using --client-cert-not-required by definition have no client certificates to protect against this exploit.

この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 71402), X-Force (99191), SecurityTracker (ID 1031277), Vulnerability Center (SBV-47475) , Tenable (79869).

影響なし

  • OpenVPN 3.x

製品情報

タイプ

名前

バージョン

ライセンス

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 4.3
VulDB 一時的なメタスコア: 3.8

VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.8
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: サービス拒否
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
ステータス: 概念実証

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 79869
Nessus 名前: Slackware 13.0 / 13.1 / 13.37 / 14.0 / 14.1 / current : openvpn (SSA:2014-344-04)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍

OpenVAS ID: 703084
OpenVAS 名前: Debian Security Advisory DSA 3084-1 (openvpn - security update)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔍

アップグレード: OpenVPN 2.3.6

タイムライン情報

2014年10月10日 🔍
2014年12月01日 +52 日 🔍
2014年12月01日 +0 日 🔍
2014年12月01日 +0 日 🔍
2014年12月02日 +1 日 🔍
2014年12月02日 +0 日 🔍
2014年12月03日 +1 日 🔍
2014年12月03日 +0 日 🔍
2014年12月09日 +6 日 🔍
2014年12月15日 +6 日 🔍
2022年02月27日 +2631 日 🔍

ソース情報

勧告: SecurityAnnouncement-97597e732b
調査者: Dragana Damjanovic
ステータス: 確認済み
確認: 🔍
調整済み: 🔍

CVE: CVE-2014-8104 (🔍)
GCVE (CVE): GCVE-0-2014-8104
GCVE (VulDB): GCVE-100-68315

OVAL: 🔍

X-Force: 99191 - OpenVPN short control channel packet denial of service, Medium Risk
SecurityFocus: 71402 - OpenVPN CVE-2014-8104 Denial of Service Vulnerability
SecurityTracker: 1031277 - OpenVPN Control Channel Packet Processing Flaw Lets Remote Authenticated Users Deny Service
Vulnerability Center: 47475 - OpenVPN Remote Denial-of Service via a Small Control Channel Packet, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

エントリ情報

作成済み: 2014年12月03日 10:37
更新済み: 2022年02月27日 13:30
変更: 2014年12月03日 10:37 (87), 2017年06月14日 11:48 (7), 2022年02月27日 13:30 (3)
完了: 🔍
Cache ID: 216:63E:103

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Want to stay up to date on a daily basis?

Enable the mail alert feature now!