Apple Mac OS X do 10.11.0 Net-SNMP denial of service

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
3.9$0-$5k0.00

Podatność została odkryta w Apple Mac OS X do 10.11.0 (Operating System). Dotknięta jest nieznana funkcja w komponencie Net-SNMP. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności odmowa usługi. Wpływa to na dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2015-10-21 przez osobę/y Ken Farnen jako HT205375 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem support.apple.com. Podatność ta została oznaczona identyfikatorem CVE-2012-6151. Atak musi być przeprowadzony z poziomu sieci lokalnej. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.

Exploit można ściągnąć pod adresem securityfocus.com. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 73173 (Oracle Linux 5 : net-snmp (ELSA-2014-0322)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 10.11.1 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (73173).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

Wsparcie

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 4.3
VulDB Wynik metatemperatury: 3.9

VulDB Wynik podstawowy: 4.3
VulDB Wynik tymczasowy: 3.9
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Odmowa usługi
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Nie
Zdalny: Częściowo

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 73173
Nessus Imię: Oracle Linux 5 : net-snmp (ELSA-2014-0322)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

OpenVAS ID: 80056
OpenVAS Imię: Oracle Linux Local Check: ELSA-2014-0322
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
Czas ekspozycji: 🔍

Upgrade: Mac OS X 10.11.1

Oś czasuinfo

2012-09-05 🔍
2012-09-05 +0 dni 🔍
2012-12-06 +92 dni 🔍
2013-12-13 +372 dni 🔍
2015-10-21 +677 dni 🔍
2015-10-21 +0 dni 🔍
2015-10-22 +1 dni 🔍
2015-10-22 +0 dni 🔍
2022-06-24 +2437 dni 🔍

Źródłainfo

Sprzedawca: apple.com

Raport: HT205375
Badacz: Ken Farnen
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2012-6151 (🔍)
OVAL: 🔍

X-Force: 89485
Vulnerability Center: 53850 - Apple MacOS X 10.11 Remote DoS Vulnerability due to an Issue in Net-SNMP - CVE-2012-6151, Medium
SecurityFocus: 64048 - Net-SNMP SNMPD AgentX Subagent Timeout Denial of Service Vulnerability
Secunia: 57870

scip Labs: https://www.scip.ch/en/?labs.20150108

Wpisinfo

Stworzono: 2015-10-22 11:25
Aktualizacje: 2022-06-24 17:00
Zmiany: 2015-10-22 11:25 (60), 2018-02-16 14:09 (22), 2022-06-24 16:46 (3), 2022-06-24 16:53 (1), 2022-06-24 17:00 (1)
Kompletny: 🔍
Cache ID: 44:CD7:40

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you know our Splunk app?

Download it now for free!