ISC BIND до 9.9.9-P4/9.10.4-P4/9.11.0-P1 DNSSEC эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
В ISC BIND до 9.9.9-P4/9.10.4-P4/9.11.0-P1 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента DNSSEC Handler. Использование CWE для объявления проблемы приводит к тому, что CWE-20. Ошибка была обнаружена 11.01.2017. Консультация доступна по адресу kb.isc.org.
Эта уязвимость продается как CVE-2016-9147. Назначение CVE произошло 03.11.2016. Атаку можно инициировать удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:
Depending on the type of query and the EDNS options in the query they receive, DNSSEC-enabled authoritative servers are expected to include RRSIG and other RRsets in their responses to recursive servers. DNSSEC-validating servers will also make specific queries for DS and other RRsets. Whether DNSSEC-validating or not, an error in processing malformed query responses that contain DNSSEC-related RRsets that are inconsistent with other RRsets in the same query response can trigger an assertion failure. Although the combination of properties which triggers the assertion should not occur in normal traffic, it is potentially possible for the assertion to be triggered deliberately by an attacker sending a specially-constructed answer.
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Консультация указывает:
Successful exploitation of this vulnerability will cause named to encounter an assertion failure and stop executing, resulting in denial of service to clients.Сканер уязвимостей Nessus предоставляет плагин с ID 96483 (Ubuntu 12.04 LTS / 14.04 LTS / 16.04 LTS / 16.10 : bind9 vulnerabilities (USN-3172-1)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Ubuntu Local Security Checks. Плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 196668 (Ubuntu Security Notification for Bind9 Vulnerabilities (USN-3172-1)).
Название патча следующее 9.9.9-P5/9.10.4-P5/9.11.0-P2. Рекомендуется применить исправление для устранения этой проблемы.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 95390) и Tenable (96483).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 6.8VulDB Meta Temp Score: 6.7
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надежность: 🔍
Поставщик Базовый балл (ISC): 7.5
Поставщик Vector (ISC): 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 96483
Nessus Имя: Ubuntu 12.04 LTS / 14.04 LTS / 16.04 LTS / 16.10 : bind9 vulnerabilities (USN-3172-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 703758
OpenVAS Имя: Debian Security Advisory DSA 3758-1 (bind9 - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Патч: 9.9.9-P5/9.10.4-P5/9.11.0-P2
Временная шкала
03.11.2016 🔍11.01.2017 🔍
11.01.2017 🔍
11.01.2017 🔍
11.01.2017 🔍
12.01.2017 🔍
12.01.2017 🔍
13.01.2017 🔍
28.10.2022 🔍
Источники
Поставщик: isc.orgКонсультация: AA-01440
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2016-9147 (🔍)
OVAL: 🔍
SecurityTracker: 1037582
SecurityFocus: 95390 - ISC BIND CVE-2016-9147 Remote Denial of Service Vulnerability
OSVDB: - CVE-2016-9147 - ISC - BIND - Denial of Service Issue
Смотрите также: 🔍
Вход
Создано: 12.01.2017 11:04Обновлено: 28.10.2022 12:41
Изменения: 12.01.2017 11:04 (96), 28.10.2022 12:41 (4)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.