wpa_supplicant до 2.5 Network Configuration eap_peer/eap_pwd.c eap_pwd_perform_confirm_exchange отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.5$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в wpa_supplicant до 2.5. Неизвестная функция файла eap_peer/eap_pwd.c компонента Network Configuration используется. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость известна как CVE-2015-5316. Есть возможность удалённого запуска атаки. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в wpa_supplicant до 2.5. Неизвестная функция файла eap_peer/eap_pwd.c компонента Network Configuration используется. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-476. Уязвимость была выявлена 01.07.2015. Информация о слабости была опубликована 21.02.2018 (oss-sec). Консультацию можно прочитать на сайте openwall.com.

Эта уязвимость известна как CVE-2015-5316. Дата назначения CVE — 01.07.2015. Есть возможность удалённого запуска атаки. Техническая информация предоставлена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 293 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. В сканере Nessus имеется плагин с ID 90568. Он отнесён к семейству FreeBSD Local Security Checks. Плагин выполняется в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 175554 (Debian Security Update for wpa (DSA 3397-1)).

Обновление до 2.6 может устранить эту уязвимость. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 77538) и Tenable (90568).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.5

VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.9
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 90568
Nessus Имя: FreeBSD : hostapd and wpa_supplicant -- multiple vulnerabilities (976567f6-05c5-11e6-94fa-002590263bf5)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 841810
OpenVAS Имя: Ubuntu Update for wpa USN-2808-1
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: wpa_supplicant 2.6

ХронологияИнформация

01.07.2015 🔍
01.07.2015 +0 дни 🔍
10.11.2015 +132 дни 🔍
19.04.2016 +161 дни 🔍
19.04.2016 +0 дни 🔍
21.02.2018 +673 дни 🔍
21.02.2018 +0 дни 🔍
22.02.2018 +1 дни 🔍
08.02.2023 +1812 дни 🔍

ИсточникиИнформация

Консультация: USN-2808-1
Исследователь: Jouni Malinen
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2015-5316 (🔍)
GCVE (CVE): GCVE-0-2015-5316
GCVE (VulDB): GCVE-100-113650

OVAL: 🔍

SecurityFocus: 77538 - wpa_supplicant CVE-2015-5316 Null Pointer Deference Denial of Service Vulnerability

Смотрите также: 🔍

ВходИнформация

Создано: 22.02.2018 07:26
Обновлено: 08.02.2023 16:20
Изменения: 22.02.2018 07:26 (77), 07.01.2020 14:35 (4), 04.02.2021 11:56 (2), 08.02.2023 16:20 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!