ISC DHCPD до 4.1-ESV-R12-P1/4.3.3-P1 IPv4 UDP Length эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
В критический обнаружена уязвимость, классифицированная как ISC DHCPD 4.0.x/4.1-ESV - 4.1-ESV-R12/4.1.x/4.2.x/4.3.0 - 4.3.3. Затронута неизвестная функция компонента IPv4 UDP Length Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-20. Консультация подводит итог:
A server, client, or relay that is built to only be able to process unicast packets (i.e. those that have already been processed by the OS UDP/IP stack) is not affected, however this build configuration is not normally viable for clients and relays. Servers with this build configuration require a relay in order to be able to process DISCOVER and other broadcast requests from clients. Not all potentially-affected builds will actually be affected, but because it is difficult to identify or predict those which should be upgraded, our advice is that all builds should be considered vulnerable.Консультация доступна по адресу kb.isc.org. Публичная доступность была скоординирована в сотрудничестве с поставщиком.
Эта уязвимость обрабатывается как CVE-2015-8605. Назначение CVE произошло 16.12.2015. К атаке нужно подходить в пределах локальной сети. Технические подробности отсутствуют. Популярность этой уязвимости выше среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 87971 (Amazon Linux AMI : dhcp (ALAS-2016-637)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Amazon Linux Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 43511 (HPE ArubaOS Multiple Vulnerabilities (ARUBA-PSA-2016-007)).
Обновление до версии 4.1-ESV-R12-P1 и 4.3.3-P1 способно решить эту проблему. Рекомендуется обновить затронутый компонент.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 80703), SecurityTracker (ID 1034657), Vulnerability Center (SBV-56297) и Tenable (87971).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.3
VulDB Базовый балл: 6.5
VulDB Временная оценка: 6.2
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 6.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Частично
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 87971
Nessus Имя: Amazon Linux AMI : dhcp (ALAS-2016-637)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 703442
OpenVAS Имя: Debian Security Advisory DSA 3442-1 (isc-dhcp - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Обновление: DHCPD 4.1-ESV-R12-P1/4.3.3-P1
Обходной путь: Hardening
Fortigate IPS: 🔍
Временная шкала
16.12.2015 🔍11.01.2016 🔍
12.01.2016 🔍
12.01.2016 🔍
12.01.2016 🔍
13.01.2016 🔍
14.01.2016 🔍
14.01.2016 🔍
18.01.2016 🔍
30.01.2016 🔍
05.05.2019 🔍
Источники
Поставщик: isc.orgКонсультация: AA-01334
Исследователь: Sebastian Poehn
Организация: Sophos
Статус: Подтвержденный
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2015-8605 (🔍)
OVAL: 🔍
SecurityTracker: 1034657
Vulnerability Center: 56297 - ISC DHCP Remote DoS via a Crafted UDP IPv4 Packet, Medium
SecurityFocus: 80703 - ISC DHCP CVE-2015-8605 Remote Denial of Service Vulnerability
Вход
Создано: 14.01.2016 11:54Обновлено: 05.05.2019 16:06
Изменения: 14.01.2016 11:54 (87), 05.05.2019 16:06 (14)
Завершить: 🔍
Cache ID: 3:978:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.