| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.5 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в ISC BIND 9.10.0. Поражена неизвестная функция компонента Delegation Handler. Осуществление манипуляции приводит к отказ в обслуживании. Данная уязвимость известна под идентификатором CVE-2014-8500. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в ISC BIND 9.10.0. Поражена неизвестная функция компонента Delegation Handler. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-399. В уведомлении подытожено следующее:
All recursive resolvers are affected. Authoritative servers can be affected if an attacker can control a delegation traversed by the authoritative server in servicing the zone.Информация о слабости была опубликована 08.12.2014 автором Florian Maury совместно с ANSSI под номером A Defect in Delegation Handling Can Be Exploited to Crash BIND как Консультация (Веб-сайт). Уведомление опубликовано для скачивания на kb.isc.org.
Данная уязвимость известна под идентификатором CVE-2014-8500. Присвоение CVE было выполнено 28.10.2014. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:
By making use of maliciously-constructed zones or a rogue server, an attacker can exploit an oversight in the code BIND 9 uses to follow delegations in the Domain Name Service, causing BIND to issue unlimited queries in an attempt to follow the delegation. This can lead to resource exhaustion and denial of service (up to and including termination of the named server process.)
Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 79808. Он относится к семейству Debian Local Security Checks. Зависит от порта 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 185096 (HP-UX Running BIND Remote Denial of Service Vulnerability (HPSBUX03235)).
Обновление до версии 9.9.6-P1 и 9.10.1-P1 позволяет устранить данную проблему. Обновление можно загрузить с сайта isc.org. Рекомендуется выполнить обновление уязвимого компонента. В рекомендациях приведено следующее замечание:
BIND 9.6-ESV and BIND 9.8 have been officially designated "end of life" (EOL) and no longer receive support. All organizations running EOL branches should be planning transition to currently supported branches. However, due to the severity of this particular issue, source code diffs which can be applied to BIND 9.8 and BIND 9.6-ESV will be made available on request to [email protected].
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 71590), X-Force (99187), Secunia (SA62122), SecurityTracker (ID 1031311) и Vulnerability Center (SBV-52626).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.5
VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 79808
Nessus Имя: Debian DSA-3094-1 : bind9 - security update
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 703094
OpenVAS Имя: Debian Security Advisory DSA 3094-1 (bind9 - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: BIND 9.9.6-P1/9.10.1-P1
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Хронология
28.10.2014 🔍08.12.2014 🔍
08.12.2014 🔍
08.12.2014 🔍
09.12.2014 🔍
09.12.2014 🔍
09.12.2014 🔍
10.12.2014 🔍
10.12.2014 🔍
06.01.2015 🔍
17.09.2015 🔍
12.11.2024 🔍
Источники
Поставщик: isc.orgКонсультация: A Defect in Delegation Handling Can Be Exploited to Crash BIND
Исследователь: Florian Maury
Организация: ANSSI
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-8500 (🔍)
GCVE (CVE): GCVE-0-2014-8500
GCVE (VulDB): GCVE-100-68356
OVAL: 🔍
CERT: 🔍
X-Force: 99187 - ISC BIND delegation denial of service, High Risk
SecurityFocus: 71590 - ISC BIND CVE-2014-8500 Remote Denial of Service Vulnerability
Secunia: 62122 - SUSE update for bind, Moderately Critical
SecurityTracker: 1031311
Vulnerability Center: 52626 - ISC BIND 9.10.0 Remote DoS Vulnerability via Unlimited Queries, High
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 09.12.2014 09:14Обновлено: 12.11.2024 03:31
Изменения: 09.12.2014 09:14 (86), 23.12.2017 13:13 (15), 27.02.2022 16:57 (3), 12.11.2024 03:31 (15)
Завершенный: 🔍
Cache ID: 216:B35:103
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.