| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
要約
このたび、FreeBSD 8.4/9.3/10.1において、問題があるに分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【TCP Reassembly Handler】の未知の機能です。 この操作は、 サービス拒否を引き起こします。 この脆弱性はCVE-2015-1417という名称で流通しています。 この脆弱性を修正するためにパッチを適用してください。
詳細
このたび、FreeBSD 8.4/9.3/10.1において、問題があるに分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【TCP Reassembly Handler】の未知の機能です。 この操作は、 サービス拒否を引き起こします。 問題をCWEで宣言すると、CWE-400 になります。 この弱点は 2015年07月28日に発表されました 、Patrick Kelseyによって 、Norse Corporationと共に 、FreeBSD-SA-15:15.tcpとして 、勧告として (ウェブサイト)。 アドバイザリはsecurity.FreeBSD.orgで提供されています。
この脆弱性はCVE-2015-1417という名称で流通しています。 CVEが2015年01月27日に割り当てられました。 テクニカルな情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 アドバイザリは以下の内容を示しています:
There is a mistake with the introduction of VNET, which converted the global limit on the number of segments that could belong to reassembly queues into a per-VNET limit. Because mbufs are allocated from a global pool, in the presence of a sufficient number of VNETs, the total number of mbufs attached to reassembly queues can grow to the total number of mbufs in the system, at which point all network traffic would cease.
未定義 に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。 脆弱性スキャナーNessusは、IDが92891のプラグインを提供します。 この項目は FreeBSD Local Security Checks ファミリーに割り当てられています。
この脆弱性を修正するためにパッチを適用してください。
他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 76112), SecurityTracker (ID 1033111), Vulnerability Center (SBV-51697) , Tenable (92891).
製品
タイプ
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.4VulDB 一時的なメタスコア: 6.3
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 92891
Nessus 名前: FreeBSD : FreeBSD -- Resource exhaustion in TCP reassembly (0cb9d5bb-600a-11e6-a6c3-14dae9d210b8)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
0day日時: 🔍
タイムライン
2015年01月27日 🔍2015年07月28日 🔍
2015年07月28日 🔍
2015年07月28日 🔍
2015年07月29日 🔍
2015年07月29日 🔍
2015年08月02日 🔍
2017年07月25日 🔍
2022年06月07日 🔍
ソース
製品: freebsd.org勧告: FreeBSD-SA-15:15.tcp
調査者: Patrick Kelsey
組織: Norse Corporation
ステータス: 確認済み
CVE: CVE-2015-1417 (🔍)
GCVE (CVE): GCVE-0-2015-1417
GCVE (VulDB): GCVE-100-76837
SecurityFocus: 76112 - FreeBSD 'netinet/tcp_reass.c' Denial of Service Vulnerability
SecurityTracker: 1033111 - FreeBSD TCP Reassembly Flaw Lets Remote Users Consume Excessive Memory Resources
Vulnerability Center: 51697 - FreeBSD 8.x, 9.x, 10.x Remote DoS Vulnerability in VENT due to Resource Exhaustion in TCP Reassembly, High
関連情報: 🔍
エントリ
作成済み: 2015年07月29日 17:58更新済み: 2022年06月07日 07:46
変更: 2015年07月29日 17:58 (76), 2017年08月03日 08:45 (4), 2022年06月07日 07:41 (4), 2022年06月07日 07:46 (1)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。