| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em FreeBSD 9.1/9.2/10.0. Foi classificada como problemático. Afectado é uma função desconhecida do componente SSH Daemon. A utilização pode causar Negação de Serviço. A vulnerabilidade é identificada como CVE-2014-8475. Não há nenhuma exploração disponível. É aconselhável atualizar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em FreeBSD 9.1/9.2/10.0. Foi classificada como problemático. Afectado é uma função desconhecida do componente SSH Daemon. A utilização pode causar Negação de Serviço. O uso do CWE para declarar o problema aponta para CWE-17. O aconselhamento resume:
Note that this problem is specific to the FreeBSD build system and does not affect other operating systems or the version of OpenSSH available from the FreeBSD ports tree.A falha foi publicada 04/11/2014 por Konstantin Belousov como FreeBSD-SA-14:24.sshd como Aconselhamento (Site). O aconselhamento é partilhado para download em freebsd.org.
A vulnerabilidade é identificada como CVE-2014-8475. A atribuição do CVE aconteceu em 24/10/2014. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O aconselhamento aponta para o seguinte:
Although OpenSSH is not multithreaded, when OpenSSH is compiled with Kerberos support, the Heimdal libraries bring in the POSIX thread library as a dependency. Due to incorrect library ordering while linking sshd(8), symbols in the C library which are shadowed by the POSIX thread library may not be resolved correctly at run time.
Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 92911 (FreeBSD : FreeBSD -- Denial of service attack against sshd(8) (73e9a137-6007-11e6-a6c3-14dae9d210b8)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família FreeBSD Local Security Checks.
É aconselhável atualizar o componente afetado. A recomendação traz a seguinte observação:
Possible workarounds include rebuilding sshd with Kerberos support disabled or installing the security/openssh-portable package from the FreeBSD ports tree or an official package repository.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 70913), X-Force (98491), Secunia (SA61440), SecurityTracker (ID 1031168) e Vulnerability Center (SBV-46929).
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.3VulDB Meta Pontuação Temporária: 4.6
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 92911
Nessus Nome: FreeBSD : FreeBSD -- Denial of service attack against sshd(8) (73e9a137-6007-11e6-a6c3-14dae9d210b8)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
24/10/2014 🔍04/11/2014 🔍
04/11/2014 🔍
05/11/2014 🔍
05/11/2014 🔍
05/11/2014 🔍
06/11/2014 🔍
09/11/2014 🔍
18/11/2014 🔍
24/02/2022 🔍
Fontes
Produto: freebsd.orgAconselhamento: FreeBSD-SA-14:24.sshd
Pessoa: Konstantin Belousov
Estado: Confirmado
CVE: CVE-2014-8475 (🔍)
GCVE (CVE): GCVE-0-2014-8475
GCVE (VulDB): GCVE-100-68114
X-Force: 98491 - FreeBSD sshd denial of service, Medium Risk
SecurityFocus: 70913 - FreeBSD CVE-2014-8475 Remote Denial of Service Vulnerability
Secunia: 61440 - FreeBSD sshd Denial of Service Vulnerability, Moderately Critical
SecurityTracker: 1031168 - FreeBSD OpenSSH Child Process Deadlock Lets Remote Users Deny Service
Vulnerability Center: 46929 - FreeBSD 9.1, 9.2 and 10.0 Remote DoS due to a Flaw in the sshd(8) Process, Medium
Veja também: 🔍
Entrada
Criado: 06/11/2014 12h21Atualizado: 24/02/2022 08h10
Ajustamentos: 06/11/2014 12h21 (66), 11/06/2017 05h10 (14), 24/02/2022 08h05 (3), 24/02/2022 08h10 (1)
Completo: 🔍
Cache ID: 216:911:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.