ISC BIND do 9.10.3-P2 Debug Logging privilege escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.3$0-$5k0.00

Podatność została odkryta w ISC BIND do 9.10.3-P2 (Domain Name Software). Dotknięta jest nieznana funkcja w komponencie Debug Logging. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Wpływa to na dostępność.

Informacja o podatności została opublikowana w dniu upubliczniona 2016-01-19 przez osobę/y Tatuya Jinmei jako AA-01336 w formie potwierdzone raport (Website). Raport na temat podatności został udostępniony pod adresem kb.isc.org. Podatność ta została oznaczona identyfikatorem CVE-2015-8705. Luka jest ciężka do wykorzystania. Atak może zostać zainicjowany zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.

Skaner podatności Nessus jest wyposażony w plugin ID 88385 (ISC BIND 9.3.0 < 9.9.8-P3 / 9.9.x-Sx < 9.9.8-S4 / 9.10.x < 9.10.3-P3 Multiple DoS), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Zastosowanie poprawki 9.10.3-P3 eliminuje problem. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności X-Force (109702) i Tenable (88385).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 6.7
VulDB Wynik metatemperatury: 6.3

VulDB Wynik podstawowy: 6.5
VulDB Wynik tymczasowy: 5.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 7.0
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Przekroczenie uprawnień
CWE: CWE-20
ATT&CK: Nieznany

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Niesprawdzone

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 88385
Nessus Imię: ISC BIND 9.3.0 < 9.9.8-P3 / 9.9.x-Sx < 9.9.8-S4 / 9.10.x < 9.10.3-P3 Multiple DoS
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS Imię: Amazon Linux Local Check: alas-2016-641
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Poprawka
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Poprawka: 9.10.3-P3
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Wersja: 🔍

Oś czasuinfo

2015-12-30 🔍
2016-01-19 +20 dni 🔍
2016-01-19 +0 dni 🔍
2016-01-19 +0 dni 🔍
2016-01-20 +1 dni 🔍
2016-01-20 +0 dni 🔍
2016-01-20 +0 dni 🔍
2016-01-21 +1 dni 🔍
2016-01-21 +0 dni 🔍
2016-01-26 +5 dni 🔍
2022-07-03 +2350 dni 🔍

Źródłainfo

Sprzedawca: isc.org

Raport: AA-01336
Badacz: Tatuya Jinmei
Status: Potwierdzone
Potwierdzenie: 🔍

CVE: CVE-2015-8705 (🔍)
X-Force: 109702 - ISC BIND OPT pseudo-RR data denial of service
SecurityTracker: 1034740
Vulnerability Center: 56003 - ISC BIND Remote DoS and Other Possible Impact in buffer.c via OPT Data or an ECS Option, Medium
SecurityFocus: 81314 - ISC BIND CVE-2015-8705 Remote Denial of Service Vulnerability

Zobacz także: 🔍

Wpisinfo

Stworzono: 2016-01-21 11:23
Aktualizacje: 2022-07-03 20:12
Zmiany: 2016-01-21 11:23 (71), 2018-07-02 09:18 (26), 2022-07-03 20:12 (4)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you know our Splunk app?

Download it now for free!