Wireshark do 2.6.5 ISAKMP Dissector packet-isakmp.c Packet denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.3$0-$5k0.00

W Wireshark (Packet Analyzer Software) została odkryta podatność. Dotknięta jest nieznana funkcja w pliku epan/dissectors/packet-isakmp.c w komponencie ISAKMP Dissector. Poprzez manipulowanie jako częścią Packet można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na dostępność.

Błąd został odkryty w dniu 2019-01-08. Informacja o podatności została opublikowana w dniu upubliczniona 2019-01-08 (Website). Raport na temat podatności został udostępniony pod adresem bugs.wireshark.org. Podatność ta posiada unikalny identyfikator CVE-2019-5719. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 121299 (SUSE SLED15 / SLES15 Security Update : wireshark (SUSE-SU-2019:0130-1)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 2 tygodni po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (121299) i SecurityFocus (BID 106482†).

Produktinfo

Rodzaj

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 4.4
VulDB Wynik metatemperatury: 4.3

VulDB Wynik podstawowy: 3.3
VulDB Wynik tymczasowy: 3.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 5.5
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Odmowa usługi
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 121299
Nessus Imię: SUSE SLED15 / SLES15 Security Update : wireshark (SUSE-SU-2019:0130-1)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Poprawka: b5b02f2a9b8772d8814096f86c60a32889d61f2c

Oś czasuinfo

2019-01-08 🔍
2019-01-08 +0 dni 🔍
2019-01-08 +0 dni 🔍
2019-01-08 +0 dni 🔍
2019-01-08 +0 dni 🔍
2019-01-09 +1 dni 🔍
2019-01-18 +9 dni 🔍
2019-01-22 +4 dni 🔍
2023-06-23 +1613 dni 🔍

Źródłainfo

Produkt: wireshark.org

Raport: DLA 1645-1
Status: Potwierdzone

CVE: CVE-2019-5719 (🔍)
SecurityFocus: 106482 - Wireshark Multiple Denial of Service Vulnerabilities

Wpisinfo

Stworzono: 2019-01-09 17:48
Aktualizacje: 2023-06-23 12:35
Zmiany: 2019-01-09 17:48 (74), 2020-04-26 19:00 (5), 2023-06-23 12:35 (6)
Kompletny: 🔍
Cache ID: 18:B02:40

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Interested in the pricing of exploits?

See the underground prices here!