| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
脆弱性が OpenSSL 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【DTLS Fragment Handler】の未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃 「Memory」に繋がります。 この問題をCWEでは、CWE-399 と定義しました。 このバグは 2016年08月25日に発見されました。 この脆弱性は 2016年08月25日に Quan Luoより「GIT Repository」の GIT Commitにて 「USN-3087-1」として 紹介されました。 アドバイザリーは github.com で共有されています。 一般公開はベンダーと調整されました。
この脆弱性は CVE-2016-2179 として知られています。 CVEの割り当ては 2016年01月29日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 アドバイザリーは次を指摘しています。
DTLS can handle out of order record delivery. (...) The code assumes that we will eventually complete the reassembly and when that occurs the complete message is removed from the queue at the point that we need to use it. However, DTLS is also tolerant of packet loss. (...) So, in those two ways we can end up with "orphaned" data in the queue that will never get removed - except when the connection is closed. At that point all the queues are flushed.
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【95255 (AIX OpenSSL Advisory : openssl_advisory21.asc (SWEET32))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【AIX Local Security Checks 】に割り振られています。 プラグインはタイプ【 l 】のコンテキストで実行されています。 商用脆弱性スキャナーQualysではプラグイン【 316384 (Cisco Unity Express OpenSSL Multiple Vulnerabilities (cisco-sa-20160927-openssl)) 】を使用してこの問題をテストできます。
バグフィックスは、github.com からダウンロードすることが可能です。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、前として脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 92987), SecurityTracker (ID 1036689) , Tenable (95255)」等の脆弱性データベースにも文書化されています。
製品
タイプ
名前
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 6.4VulDB 一時的なメタスコア: 6.3
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.1
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
名前: Memoryクラス: サービス拒否 / Memory
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 95255
Nessus 名前: AIX OpenSSL Advisory : openssl_advisory21.asc (SWEET32)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 59958
OpenVAS 名前: RedHat Update for openssl RHSA-2016:1940-01
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
パッチ: f5c7f5dfbaf0d2f7d946d0fe86f08e6bcb36ed0d
タイムライン
2016年01月29日 🔍2016年06月30日 🔍
2016年06月30日 🔍
2016年08月25日 🔍
2016年08月25日 🔍
2016年08月25日 🔍
2016年08月25日 🔍
2016年09月16日 🔍
2016年11月22日 🔍
2022年09月14日 🔍
ソース
製品: openssl.orgアドバイザリー: USN-3087-1
調査者: Quan Luo
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2016-2179 (🔍)
OVAL: 🔍
SecurityTracker: 1036689
SecurityFocus: 92987 - OpenSSL CVE-2016-2179 Multiple Denial of Service Vulnerabilities
関連情報: : 🔍
エントリ
作成済み: 2016年08月25日 14:40更新済み: 2022年09月14日 10:06
変更: 2016年08月25日 14:40 (84), 2019年07月07日 16:12 (5), 2022年09月14日 10:06 (4)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。