OpenSSL até 0.9.8c ASN.1 Parser Negação de Serviço

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.5$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em OpenSSL. Afectado é uma função desconhecida do componente ASN.1 Parser. A utilização pode causar Negação de Serviço. A vulnerabilidade é identificada como CVE-2006-2937. Não há nenhuma exploração disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em OpenSSL. Afectado é uma função desconhecida do componente ASN.1 Parser. A utilização pode causar Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-399. A questão foi introduzida em 31/12/2002. O problema foi detectado em 28/09/2006. A falha foi publicada 28/09/2006 por Dr. S. N. Henson com Open Network Security (Site). O aconselhamento é partilhado para download em openssl.org.

A vulnerabilidade é identificada como CVE-2006-2937. A atribuição do CVE aconteceu em 09/06/2006. Não há detalhes técnicos disponíveis. A vulnerabilidade é relativamente popular. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Foi declarado como prova de conceito. A falha permaneceu como um exploit zero-day não divulgado durante pelo menos 1367 dias. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 22727 (Debian DSA-1185-2 : openssl - denial of service), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Debian Local Security Checks. O plugin está a funcionar no contexto do tipo l. Está a contar com o porto 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 185040 (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX02174)).

A atualização está disponível para download em openssl.org. Recomenda-se atualizar o componente afetado. Uma medida de mitigação foi publicada 2 anos após a revelação da vulnerabilidade.

Adicionalmente, é possível identificar e bloquear esse tipo de ataque utilizando o TippingPoint e o filtro 5077. A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 28276), X-Force (29228), Secunia (SA31531), SecurityTracker (ID 1016943) e Vulnerability Center (SBV-12814).

Produtoinformação

Tipo

Nome

Versão

Licença

Apoio

  • end of life (old version)

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.5
VulDB Meta Pontuação Temporária: 6.5

VulDB Pontuação Base: 7.5
VulDB Pontuação Temporária: 6.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 22727
Nessus Nome: Debian DSA-1185-2 : openssl - denial of service
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57478
OpenVAS Nome: Debian Security Advisory DSA 1185-1 (openssl)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: openssl.org
TippingPoint: 🔍
SourceFire IPS: 🔍

Linha do tempoinformação

31/12/2002 🔍
09/06/2006 +1256 dias 🔍
28/09/2006 +111 dias 🔍
28/09/2006 +0 dias 🔍
28/09/2006 +0 dias 🔍
28/09/2006 +0 dias 🔍
28/09/2006 +0 dias 🔍
29/09/2006 +0 dias 🔍
29/09/2006 +0 dias 🔍
03/10/2006 +4 dias 🔍
14/10/2006 +11 dias 🔍
02/10/2007 +353 dias 🔍
17/03/2008 +167 dias 🔍
18/08/2008 +154 dias 🔍
20/01/2025 +5999 dias 🔍

Fontesinformação

Produto: openssl.org

Aconselhamento: openssl.org
Pessoa: Dr. S. N. Henson
Empresa: Open Network Security
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2006-2937 (🔍)
GCVE (CVE): GCVE-0-2006-2937
GCVE (VulDB): GCVE-100-2574

OVAL: 🔍

CERT: 🔍
X-Force: 29228 - OpenSSL ASN.1 error denial of service, Medium Risk
SecurityFocus: 28276 - VMware Server 1.0.5 and Workstation 6.0.3 Multiple Vulnerabilities
Secunia: 31531 - Reflection for Secure IT Multiple Vulnerabilities, Moderately Critical
OSVDB: 29260 - OpenSSL Malformed ASN.1 Structure Resource Consumption DoS
SecurityTracker: 1016943
Vulnerability Center: 12814 - [cisco-amb-20061108-openssl, cisco-sr-20061108-openssl, cisco-air-20061108-openssl] OpenSSL Remote DoS Via Malformed ASN.1 Structure and Crafted Public Keys, High
Vupen: ADV-2008-2396

Veja também: 🔍

Entradainformação

Criado: 29/09/2006 10h44
Atualizado: 20/01/2025 20h03
Ajustamentos: 29/09/2006 10h44 (106), 08/07/2019 22h19 (2), 20/01/2025 20h03 (17)
Completo: 🔍
Cache ID: 216:AFA:103

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!