net-snmp do 5.7.2 na Linux ICMP-MIB Table Object /proc/net/snmp decode_icmp_msg privilege escalation
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Odkryto lukę w net-snmp do 5.7.2 na Linux (Network Management Software). Podatnością dotknięta jest funkcja decode_icmp_msg w pliku /proc/net/snmp w komponencie ICMP-MIB Table Object Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na dostępność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2014-02-19 jako Commit a1fd64 (sourceforge). Raport na temat podatności został udostępniony pod adresem sourceforge.net. Publikacja informacji została przeprowadzona we współpracy z producentem. Podatność ta jest zwana CVE-2014-2284. Luka uchodzi za łatwą do wykorzystania. Atak może zostać zainicjowany zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są znane, ale exploit nie jest dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 73162 (CentOS 6 : net-snmp (CESA-2014:0321)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 5.7.2.1 eliminuje tę podatność. Aktualizacja jest dostępna pod adresem net-snmp.org.
Błąd jest również udokumentowany w bazie podatności X-Force (91635) i Tenable (73162).
Produkt
Rodzaj
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.3VulDB Wynik metatemperatury: 4.6
VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 4.6
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-20
ATT&CK: Nieznany
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Niesprawdzone
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 73162
Nessus Imię: CentOS 6 : net-snmp (CESA-2014:0321)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881908
OpenVAS Imię: CentOS Update for net-snmp CESA-2014:0321 centos6
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: net-snmp 5.7.2.1
Oś czasu
2014-02-19 🔍2014-02-26 🔍
2014-02-26 🔍
2014-02-27 🔍
2014-03-05 🔍
2014-03-10 🔍
2014-03-24 🔍
2014-03-24 🔍
2014-03-25 🔍
2014-03-27 🔍
2021-06-15 🔍
Źródła
Raport: Commit a1fd64Status: Potwierdzone
Potwierdzenie: 🔍
Koordynowane: 🔍
CVE: CVE-2014-2284 (🔍)
OVAL: 🔍
X-Force: 91635 - Net-SNMP ICMP-MIB table objects denial of service, Medium Risk
SecurityTracker: 1029951 - Net-snmp Linux ICMP-MIB Bug Lets Remote Users Deny Service
Vulnerability Center: 43771 - ICMP-MIB on Linux Remote DoS Vulnerability in Net-SNMP, Medium
SecurityFocus: 65867 - Net-SNMP ICMP-MIB Remote Denial of Service Vulnerability
Secunia: 57124 - Net-SNMP ICMP-MIB Denial of Service Vulnerability, Less Critical
Zobacz także: 🔍
Wpis
Stworzono: 2014-03-10 16:32Aktualizacje: 2021-06-15 11:09
Zmiany: 2014-03-10 16:32 (90), 2017-05-24 10:39 (5), 2021-06-15 11:09 (3)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.