| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、FreeBSD 9.3/10.1で発見されました。 この脆弱性により影響を受けるのは、コンポーネント【SCTP Packet Handler】の未知の機能です。 操作 ICMPv5 Packetの一部としての結果として サービス拒否につながります。 この脆弱性はCVE-2016-1879として取引されています。 攻撃を遠隔で開始することができます。 さらに、エクスプロイトが利用可能です。 影響を受けるコンポーネントのアップグレードを推奨します。
詳細
脆弱性が問題があるとして分類され、FreeBSD 9.3/10.1で発見されました。 この脆弱性により影響を受けるのは、コンポーネント【SCTP Packet Handler】の未知の機能です。 操作 ICMPv5 Packetの一部としての結果として サービス拒否につながります。 CWEを用いて問題を定義すると、CWE-476 となります。 この脆弱性は 2016年01月14日に公開されました 、Jonathan T. Looneyによって 、FreeBSD-SA-16:01.sctpとして 、勧告として (ウェブサイト)。 アドバイザリはsecurity.freebsd.orgで提供されています。
この脆弱性はCVE-2016-1879として取引されています。 CVEのアサインは2016年01月13日に実施されました。 攻撃を遠隔で開始することができます。 技術詳細は存在しません。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 勧告では次の点が指摘されています:
A remote, unauthenticated attacker can reliably trigger a kernel panic in a vulnerable system running IPv6. Any kernel compiled with both IPv6 and SCTP support is vulnerable. There is no requirement to have an SCTP socket open. IPv4 ICMP processing is not impacted by this vulnerability.
概念実証 として設定されています。 エクスプロイトはexploit-db.comにて提供されています。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 Nessus脆弱性スキャナーは、IDが92915のプラグインを持っています。 FreeBSD Local Security Checks ファミリーに割り当てられています。 このプラグインはlの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 124628 (FreeBSD Multiple Security Vulnerabilities) 】を使用してこの問題をテストできます。
影響を受けるコンポーネントのアップグレードを推奨します。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。
このような攻撃はTippingPointおよびフィルター22646によって検知および阻止することが可能です。 他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 80704), X-Force (109641), Vulnerability Center (SBV-55717) , Tenable (92915).
製品
タイプ
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.1
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 6.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: サービス拒否CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: ptsecurity
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 92915
Nessus 名前: FreeBSD : FreeBSD -- SCTP ICMPv6 error message vulnerability (78f06a6c-600a-11e6-a6c3-14dae9d210b8)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
Exploit-DB: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍
TippingPoint: 🔍
タイムライン
2016年01月13日 🔍2016年01月14日 🔍
2016年01月14日 🔍
2016年01月14日 🔍
2016年01月16日 🔍
2016年01月17日 🔍
2016年01月19日 🔍
2016年01月25日 🔍
2016年01月25日 🔍
2016年01月29日 🔍
2016年08月12日 🔍
2024年07月05日 🔍
ソース
製品: freebsd.org勧告: FreeBSD-SA-16:01.sctp
調査者: Jonathan T. Looney
ステータス: 確認済み
CVE: CVE-2016-1879 (🔍)
GCVE (CVE): GCVE-0-2016-1879
GCVE (VulDB): GCVE-100-80316
X-Force: 109641 - FreeBSD ICMPv5 denial of service
SecurityFocus: 80704 - FreeBSD SCTP ICMPv6 CVE-2016-1879 Denial of Service Vulnerability
SecurityTracker: 1034673
Vulnerability Center: 55717 - FreeBSD Remote Unspecified Impact due to a Flaw in SCTP, High
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍
エントリ
作成済み: 2016年01月19日 10:33更新済み: 2024年07月05日 04:45
変更: 2016年01月19日 10:33 (65), 2018年07月05日 08:54 (28), 2022年07月03日 14:56 (4), 2024年07月05日 04:45 (20)
完了: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。