ISC BIND até 9.9.9-P4/9.10.4-P4/9.11.0-P1 DNSSEC Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em ISC BIND até 9.9.9-P4/9.10.4-P4/9.11.0-P1. A função afetada é desconhecida do componente DNSSEC Handler. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2016-9147. Existe a possibilidade de executar o ataque de forma remota. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em ISC BIND até 9.9.9-P4/9.10.4-P4/9.11.0-P1. A função afetada é desconhecida do componente DNSSEC Handler. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-20. O problema foi detectado em 11/01/2017. A falha foi publicada 11/01/2017 como AA-01440 como Security Advisory (Site). O boletim está compartilhado para download em kb.isc.org.
Esta vulnerabilidade está registrada como CVE-2016-9147. O CVE foi atribuído em 03/11/2016. Existe a possibilidade de executar o ataque de forma remota. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A recomendação ressalta:
Depending on the type of query and the EDNS options in the query they receive, DNSSEC-enabled authoritative servers are expected to include RRSIG and other RRsets in their responses to recursive servers. DNSSEC-validating servers will also make specific queries for DS and other RRsets. Whether DNSSEC-validating or not, an error in processing malformed query responses that contain DNSSEC-related RRsets that are inconsistent with other RRsets in the same query response can trigger an assertion failure. Although the combination of properties which triggers the assertion should not occur in normal traffic, it is potentially possible for the assertion to be triggered deliberately by an attacker sending a specially-constructed answer.
Foi declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $5k-$25k. O aviso ressalta:
Successful exploitation of this vulnerability will cause named to encounter an assertion failure and stop executing, resulting in denial of service to clients.O plugin de ID 96483 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Ubuntu Local Security Checks. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 196668 (Ubuntu Security Notification for Bind9 Vulnerabilities (USN-3172-1)).
O nome do patch é 9.9.9-P5/9.10.4-P5/9.11.0-P2. É aconselhável instalar um patch para solucionar este problema.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 95390) e Tenable (96483).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.8VulDB Meta Pontuação Temporária: 6.7
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (ISC): 7.5
Fabricante Vector (ISC): 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 96483
Nessus Nome: Ubuntu 12.04 LTS / 14.04 LTS / 16.04 LTS / 16.10 : bind9 vulnerabilities (USN-3172-1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 703758
OpenVAS Nome: Debian Security Advisory DSA 3758-1 (bind9 - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: 9.9.9-P5/9.10.4-P5/9.11.0-P2
Linha do tempo
03/11/2016 🔍11/01/2017 🔍
11/01/2017 🔍
11/01/2017 🔍
11/01/2017 🔍
12/01/2017 🔍
12/01/2017 🔍
13/01/2017 🔍
28/10/2022 🔍
Fontes
Fabricante: isc.orgAconselhamento: AA-01440
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2016-9147 (🔍)
GCVE (CVE): GCVE-0-2016-9147
GCVE (VulDB): GCVE-100-95202
OVAL: 🔍
SecurityFocus: 95390 - ISC BIND CVE-2016-9147 Remote Denial of Service Vulnerability
OSVDB: - CVE-2016-9147 - ISC - BIND - Denial of Service Issue
SecurityTracker: 1037582
Veja também: 🔍
Entrada
Criado: 12/01/2017 11h04Atualizado: 28/10/2022 12h41
Ajustamentos: 12/01/2017 11h04 (96), 28/10/2022 12h41 (4)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.