| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
要約
脆弱性が ISC DHCPD 4.0.x/4.1-ESV - 4.1-ESV-R12/4.1.x/4.2.x/4.3.0 - 4.3.3 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは 不明な関数 コンポーネントIPv4 UDP Length Handlerのです。 引数の操作が、 特権昇格をもたらします。 この脆弱性は CVE-2015-8605 として知られています。 攻撃はローカルネットワーク内でのみ行われる可能性が高いです。 入手できるエクスプロイトツールはありません。 該当するコンポーネントのアップグレードを推奨します。
詳細
脆弱性が ISC DHCPD 4.0.x/4.1-ESV - 4.1-ESV-R12/4.1.x/4.2.x/4.3.0 - 4.3.3 内に見つかりました。この脆弱性は 重大 として分類されました。 影響を受けるのは 不明な関数 コンポーネントIPv4 UDP Length Handlerのです。 引数の操作が、 特権昇格をもたらします。 CWEによる問題の宣言は、CWE-20 につながります。 アドバイザリーの要約は以下の通り。
A server, client, or relay that is built to only be able to process unicast packets (i.e. those that have already been processed by the OS UDP/IP stack) is not affected, however this build configuration is not normally viable for clients and relays. Servers with this build configuration require a relay in order to be able to process DISCOVER and other broadcast requests from clients. Not all potentially-affected builds will actually be affected, but because it is difficult to identify or predict those which should be upgraded, our advice is that all builds should be considered vulnerable.この脆弱性は公開されました 2016年01月12日 によりSebastian Poehn (Sophosと共に) としてAA-01334 として勧告 (ウェブサイト)。 アドバイザリーは kb.isc.org で共有されています。 一般公開はベンダーと調整されました。
この脆弱性は CVE-2015-8605 として知られています。 CVEの割り当ては 2015年12月16日 に行われました。 攻撃はローカルネットワーク内でのみ行われる可能性が高いです。 入手できる技術的詳細情報はありません。 この脆弱性の普及度は標準を上回っています。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 脆弱性スキャナーNessusはID【87971 (Amazon Linux AMI : dhcp (ALAS-2016-637))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは Amazon Linux Local Security Checks ファミリーに属しています。 プラグインはlのコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 43511 (HPE ArubaOS Multiple Vulnerabilities (ARUBA-PSA-2016-007)) 】を使用してこの問題をテストできます。
バージョン4.1-ESV-R12-P1 , 4.3.3-P1にアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 80703), SecurityTracker (ID 1034657), Vulnerability Center (SBV-56297) , Tenable (87971).
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.5VulDB 一時的なメタスコア: 6.3
VulDB ベーススコア: 6.5
VulDB 一時的なスコア: 6.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: 部分的
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 87971
Nessus 名前: Amazon Linux AMI : dhcp (ALAS-2016-637)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 703442
OpenVAS 名前: Debian Security Advisory DSA 3442-1 (isc-dhcp - security update)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: DHCPD 4.1-ESV-R12-P1/4.3.3-P1
回避策: Hardening
Fortigate IPS: 🔍
タイムライン
2015年12月16日 🔍2016年01月11日 🔍
2016年01月12日 🔍
2016年01月12日 🔍
2016年01月12日 🔍
2016年01月13日 🔍
2016年01月14日 🔍
2016年01月14日 🔍
2016年01月18日 🔍
2016年01月30日 🔍
2019年05月05日 🔍
ソース
ベンダー: isc.org勧告: AA-01334
調査者: Sebastian Poehn
組織: Sophos
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2015-8605 (🔍)
GCVE (CVE): GCVE-0-2015-8605
GCVE (VulDB): GCVE-100-80234
OVAL: 🔍
SecurityFocus: 80703 - ISC DHCP CVE-2015-8605 Remote Denial of Service Vulnerability
SecurityTracker: 1034657
Vulnerability Center: 56297 - ISC DHCP Remote DoS via a Crafted UDP IPv4 Packet, Medium
関連情報: 🔍
エントリ
作成済み: 2016年01月14日 11:54更新済み: 2019年05月05日 16:06
変更: 2016年01月14日 11:54 (87), 2019年05月05日 16:06 (14)
完了: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。