NetBSD 5.1/5.2/6.1/6.2 IPv6 Routing Prefix ICMPV6CTL_ND6_PRLIST отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в NetBSD 5.1/5.2/6.1/6.2 и классифицирована как проблематичный. Неизвестная функция компонента IPv6 Routing Prefix Handler поражена. Манипуляция приводит к отказ в обслуживании. Эксплойт не найден. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Уязвимость была найдена в NetBSD 5.1/5.2/6.1/6.2 и классифицирована как проблематичный. Неизвестная функция компонента IPv6 Routing Prefix Handler поражена. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-404. Слабость была опубликована 19.12.2013 специалистом Roy Marples под идентификатором NetBSD-SA2013-012 как Консультация (FTP Server). Консультацию можно прочитать на сайте ftp.netbsd.org.
Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В предупреждении говорится:
Similarly the bug existed in the userland ndp(8) binary, which would dump core when unpacking the list sent by the kernel.
Указано значение Не определено. В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Консультация указывает:
A simple way to trigger this issue was running the "ndp -p" command on IPv6 enabled kernels that had received router advisories.
Рекомендуется установить обновление для решения этой проблемы. Консультация содержит следующее замечание:
For a workaround, disable the ndp binary and don't run other tools that request the prefix list from the kernel until you have fixed your kernel.
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB Базовый балл: 5.5
VulDB Временная оценка: 5.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
0-дневное время: 🔍
Хронология
17.12.2013 🔍19.12.2013 🔍
28.12.2013 🔍
24.03.2019 🔍
Источники
Консультация: NetBSD-SA2013-012Исследователь: Roy Marples
Статус: Подтверждённый
GCVE (VulDB): GCVE-100-11642
OSVDB: 101452
Смотрите также: 🔍
Вход
Создано: 28.12.2013 10:22Обновлено: 24.03.2019 08:37
Изменения: 28.12.2013 10:22 (46), 24.03.2019 08:37 (2)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.