| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в FreeBSD 9.1/9.2/10.0. Она была объявлена как проблематичный. Вовлечена неизвестная функция компонента SSH Daemon. Манипуляция приводит к отказ в обслуживании. Выявление этой уязвимости является CVE-2014-8475. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.
Подробности
Уязвимость была найдена в FreeBSD 9.1/9.2/10.0. Она была объявлена как проблематичный. Вовлечена неизвестная функция компонента SSH Daemon. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-17. В данном уведомлении содержится следующая сводка:
Note that this problem is specific to the FreeBSD build system and does not affect other operating systems or the version of OpenSSH available from the FreeBSD ports tree.Слабость была опубликована 04.11.2014 специалистом Konstantin Belousov под идентификатором FreeBSD-SA-14:24.sshd как Консультация (Веб-сайт). Консультацию можно прочитать на сайте freebsd.org.
Выявление этой уязвимости является CVE-2014-8475. Дата назначения CVE — 24.10.2014. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:
Although OpenSSH is not multithreaded, when OpenSSH is compiled with Kerberos support, the Heimdal libraries bring in the POSIX thread library as a dependency. Due to incorrect library ordering while linking sshd(8), symbols in the C library which are shadowed by the POSIX thread library may not be resolved correctly at run time.
В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 92911 (FreeBSD : FreeBSD -- Denial of service attack against sshd(8) (73e9a137-6007-11e6-a6c3-14dae9d210b8)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство FreeBSD Local Security Checks.
Рекомендуется провести обновление затронутого компонента. Консультация содержит следующее замечание:
Possible workarounds include rebuilding sshd with Kerberos support disabled or installing the security/openssh-portable package from the FreeBSD ports tree or an official package repository.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 70913), X-Force (98491), Secunia (SA61440), SecurityTracker (ID 1031168) и Vulnerability Center (SBV-46929).
Продукт
Тип
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-17
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 92911
Nessus Имя: FreeBSD : FreeBSD -- Denial of service attack against sshd(8) (73e9a137-6007-11e6-a6c3-14dae9d210b8)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Хронология
24.10.2014 🔍04.11.2014 🔍
04.11.2014 🔍
05.11.2014 🔍
05.11.2014 🔍
05.11.2014 🔍
06.11.2014 🔍
09.11.2014 🔍
18.11.2014 🔍
24.02.2022 🔍
Источники
Продукт: freebsd.orgКонсультация: FreeBSD-SA-14:24.sshd
Исследователь: Konstantin Belousov
Статус: Подтверждённый
CVE: CVE-2014-8475 (🔍)
GCVE (CVE): GCVE-0-2014-8475
GCVE (VulDB): GCVE-100-68114
X-Force: 98491 - FreeBSD sshd denial of service, Medium Risk
SecurityFocus: 70913 - FreeBSD CVE-2014-8475 Remote Denial of Service Vulnerability
Secunia: 61440 - FreeBSD sshd Denial of Service Vulnerability, Moderately Critical
SecurityTracker: 1031168 - FreeBSD OpenSSH Child Process Deadlock Lets Remote Users Deny Service
Vulnerability Center: 46929 - FreeBSD 9.1, 9.2 and 10.0 Remote DoS due to a Flaw in the sshd(8) Process, Medium
Смотрите также: 🔍
Вход
Создано: 06.11.2014 12:21Обновлено: 24.02.2022 08:10
Изменения: 06.11.2014 12:21 (66), 11.06.2017 05:10 (14), 24.02.2022 08:05 (3), 24.02.2022 08:10 (1)
Завершенный: 🔍
Cache ID: 216:50A:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.