| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em ISC BIND até 9.11.1b1. A função afetada é desconhecida do componente RPZ/DNS64 State Error Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade está registrada como CVE-2017-3135. É possível lançar o ataque remotamente. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em ISC BIND até 9.11.1b1. A função afetada é desconhecida do componente RPZ/DNS64 State Error Handler. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-476. O bug foi descoberto em 08/02/2017. A fraqueza foi publicada 08/02/2017 por Ramesh Damodaran como AA-01453 como Security Advisory (Site). O boletim está compartilhado para download em kb.isc.org. A divulgação pública foi coordenada com o fornecedor.
Esta vulnerabilidade está registrada como CVE-2017-3135. O CVE foi atribuído em 02/12/2016. É possível lançar o ataque remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A recomendação ressalta:
Under some conditions when using both DNS64 and RPZ to rewrite query responses, query processing can resume in an inconsistent state leading to either an INSIST assertion failure or an attempt to read through a NULL pointer.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O plugin de ID 97541 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Fedora Local Security Checks. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 256164 (CentOS Security Update for bind (CESA-2017:0276)).
A actualização para a versão 9.9.9-P6, 9.9.9-S8, 9.10.4-P6 e 9.11.0-P3 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 96150), SecurityTracker (ID 1037801) e Tenable (97541).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.6VulDB Meta Pontuação Temporária: 5.5
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 5.9
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 97541
Nessus Nome: Fedora 24 : bind99 (2017-d0c9bf9508)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 881932
OpenVAS Nome: CentOS Update for bind CESA-2017:0276 centos7
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: BIND 9.9.9-P6/9.9.9-S8/9.10.4-P6/9.11.0-P3
Linha do tempo
02/12/2016 🔍08/02/2017 🔍
08/02/2017 🔍
08/02/2017 🔍
08/02/2017 🔍
09/02/2017 🔍
13/02/2017 🔍
06/03/2017 🔍
16/01/2019 🔍
14/11/2022 🔍
Fontes
Fabricante: isc.orgAconselhamento: AA-01453
Pessoa: Ramesh Damodaran
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2017-3135 (🔍)
GCVE (CVE): GCVE-0-2017-3135
GCVE (VulDB): GCVE-100-96827
OVAL: 🔍
SecurityFocus: 96150 - ISC BIND CVE-2017-3135 Remote Denial of Service Vulnerability
OSVDB: - CVE-2017-3135 - ISC - BIND - Denial of Service Issue
SecurityTracker: 1037801
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 13/02/2017 12h26Atualizado: 14/11/2022 07h56
Ajustamentos: 13/02/2017 12h26 (83), 18/08/2020 06h45 (7), 14/11/2022 07h56 (3)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.