| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
要約
OpenSSL内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【DTLS Handler】の関数【dtls1_buffer_record】です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性は CVE-2015-0206 として扱われます。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
OpenSSL内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【DTLS Handler】の関数【dtls1_buffer_record】です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 問題をCWEで宣言すると、CWE-119 になります。 このバグは 2010年06月01日で紹介されました。 この弱点は発表されました 2015年01月08日 Chris Muellerによって secadv_20150108.txtとして 勧告として (ウェブサイト)。 アドバイザリーは openssl.org にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。 開示内容は以下の通りです:
This issue was reported to OpenSSL on 7th January 2015 by Chris Mueller who also provided an initial patch. Further analysis was performed by Matt Caswell of the OpenSSL development team, who also developed the final patch.
この脆弱性は CVE-2015-0206 として扱われます。 CVEの割り当ては2014年11月18日に行われました。 技術的な詳細が利用可能です。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリーは次を指摘しています。
A memory leak can occur in the dtls1_buffer_record function under certain conditions. In particular this could occur if an attacker sent repeated DTLS records with the same sequence number but for the next epoch. The memory leak could be exploited by an attacker in a Denial of Service attack through memory exhaustion.
脆弱性は、少なくとも 1682 日の間、非公開の0day攻撃ツールとして扱われました。 0dayにはおよそ $25k-$100k の価値があったと予想しています。 脆弱性スキャナーNessusはID【80925 (FreeBSD : LibreSSL -- DTLS vulnerability (f9c388c5-a256-11e4-992a-7b2a515a1247))】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 この項目は FreeBSD Local Security Checks ファミリーに割り当てられています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 0 ポートに依存しています。 商用脆弱性スキャナーQualysではプラグイン【 350233 (Amazon Linux Security Advisory for openssl: ALAS-2015-469) 】を使用してこの問題をテストできます。
1.0.0p , 1.0.1kにアップグレードすることで、本問題を解消できます。 影響を受けたコンポーネントのアップグレードを推奨します。 脆弱性が公開されてから 2 週 後に、対策が発表されました。
TippingPointとフィルター13873を利用することで、この種の攻撃を検出し、防止することができます。 この脆弱性は他の脆弱性データベースにも記載されています: SecurityFocus (BID 71940), X-Force (99704), SecurityTracker (ID 1031513), Vulnerability Center (SBV-56881) , Tenable (80925).
製品
タイプ
名前
バージョン
- 1.0.0a
- 1.0.0b
- 1.0.0c
- 1.0.0d
- 1.0.0e
- 1.0.0f
- 1.0.0g
- 1.0.0h
- 1.0.0i
- 1.0.0j
- 1.0.0k
- 1.0.0l
- 1.0.0m
- 1.0.0n
- 1.0.0o
- 1.0.1a
- 1.0.1b
- 1.0.1c
- 1.0.1d
- 1.0.1e
- 1.0.1f
- 1.0.1g
- 1.0.1h
- 1.0.1i
- 1.0.1j
ライセンス
サポート
- end of life (old version)
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.6
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.6
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 80925
Nessus 名前: FreeBSD : LibreSSL -- DTLS vulnerability (f9c388c5-a256-11e4-992a-7b2a515a1247)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 801612
OpenVAS 名前: CentOS Update for openssl CESA-2015:0066 centos7
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: OpenSSL 1.0.0p/1.0.1k
パッチ: github.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS バージョン: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
タイムライン
2010年06月01日 🔍2014年11月18日 🔍
2015年01月06日 🔍
2015年01月07日 🔍
2015年01月08日 🔍
2015年01月08日 🔍
2015年01月08日 🔍
2015年01月09日 🔍
2015年01月21日 🔍
2015年01月22日 🔍
2015年07月20日 🔍
2016年03月01日 🔍
2022年03月01日 🔍
ソース
製品: openssl.org勧告: secadv_20150108.txt
調査者: Chris Mueller
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2015-0206 (🔍)
GCVE (CVE): GCVE-0-2015-0206
GCVE (VulDB): GCVE-100-68515
OVAL: 🔍
X-Force: 99704 - OpenSSL dtls1_buffer_record denial of service, Medium Risk
SecurityFocus: 71940 - OpenSSL 'dtls1_buffer_record()' Function Denial of Service Vulnerability
SecurityTracker: 1031513
Vulnerability Center: 56881 - [cisco-sa-20150310-ssl, cpuapr2015-2365600] OpenSSL Remote DoS due to a Memory Leak in the \, Medium
関連情報: 🔍
エントリ
作成済み: 2015年01月09日 09:45更新済み: 2022年03月01日 23:35
変更: 2015年01月09日 09:45 (83), 2018年08月25日 09:13 (17), 2022年03月01日 23:35 (4)
完了: 🔍
Cache ID: 216:5A8:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。