ISC BIND até 9.9.9-P4/9.10.4-P4/9.11.0-P1 ANY Query Response Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em ISC BIND até 9.9.9-P4/9.10.4-P4/9.11.0-P1. Afetado é uma função desconhecida do componente ANY Query Response Handler. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade é conhecida como CVE-2016-9131. O ataque pode ser realizado remotamente. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em ISC BIND até 9.9.9-P4/9.10.4-P4/9.11.0-P1. Afetado é uma função desconhecida do componente ANY Query Response Handler. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-20. A falha foi descoberta em 11/01/2017. Esta vulnerabilidade foi publicada 11/01/2017 como AA-01439 como Security Advisory (Site). O comunicado está disponível para download em kb.isc.org.
Esta vulnerabilidade é conhecida como CVE-2016-9131. A atribuição do CVE ocorreu em 31/10/2016. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O comunicado destaca:
A malformed query response received by a recursive server in response to a query of RTYPE ANY could trigger an assertion failure while named is attempting to add the RRs in the query response to the cache. While the combination of properties which triggers the assertion should not occur in normal traffic, it is potentially possible for the assertion to be triggered deliberately by an attacker sending a specially-constructed answer having the required properties, after having engineered a scenario whereby an ANY query is sent to the recursive server for the target QNAME. A recursive server will itself only send a query of type ANY if it receives a client query of type ANY for a QNAME for which it has no RRsets at all in cache, otherwise it will respond to the client with the the RRsets that it has available.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. A recomendação aponta:
Successful exploitation of this vulnerability will cause named to encounter an assertion failure and stop executing, resulting in denial of service to clients.O Nessus oferece um plugin com o ID 96483 para detecção de vulnerabilidades. Encontra-se atribuído à família Ubuntu Local Security Checks. O plugin está em execução no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 185131 (HP-UX Running BIND Remote Denial of Service Vulnerability (HPSBUX03529)).
O nome da correção é 9.9.9-P5/9.10.4-P5/9.11.0-P2. Recomenda-se aplicar um patch para corrigir este problema. O aviso inclui o seguinte comentário:
The use of external packet filtering to drop client queries of RTYPE=ANY should prevent exploitation of this vulnerability.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 95386) e Tenable (96483).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.8VulDB Meta Pontuação Temporária: 6.7
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (ISC): 7.5
Fabricante Vector (ISC): 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 96483
Nessus Nome: Ubuntu 12.04 LTS / 14.04 LTS / 16.04 LTS / 16.10 : bind9 vulnerabilities (USN-3172-1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 703758
OpenVAS Nome: Debian Security Advisory DSA 3758-1 (bind9 - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: 9.9.9-P5/9.10.4-P5/9.11.0-P2
Linha do tempo
31/10/2016 🔍11/01/2017 🔍
11/01/2017 🔍
11/01/2017 🔍
11/01/2017 🔍
12/01/2017 🔍
12/01/2017 🔍
13/01/2017 🔍
28/10/2022 🔍
Fontes
Fabricante: isc.orgAconselhamento: AA-01439
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2016-9131 (🔍)
GCVE (CVE): GCVE-0-2016-9131
GCVE (VulDB): GCVE-100-95200
OVAL: 🔍
SecurityFocus: 95386 - ISC BIND CVE-2016-9131 Remote Denial of Service Vulnerability
OSVDB: - CVE-2016-9131 - ISC - BIND - Denial of Service Issue
SecurityTracker: 1037582
Veja também: 🔍
Entrada
Criado: 12/01/2017 11h01Atualizado: 28/10/2022 12h26
Ajustamentos: 12/01/2017 11h01 (97), 28/10/2022 12h26 (4)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.