FreeBSD 8.4/9.3/10.1 IPv6 Router Advertisement отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как проблематичный, в FreeBSD 8.4/9.3/10.1. Неизвестная функция компонента IPv6 Router Advertisement Handler затронута. Осуществление манипуляции приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2015-2923. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как проблематичный, в FreeBSD 8.4/9.3/10.1. Неизвестная функция компонента IPv6 Router Advertisement Handler затронута. Осуществление манипуляции приводит к отказ в обслуживании. Определение CWE для уязвимости следующее CWE-404. Информация о слабости была опубликована 07.04.2015 автором Dennis Ljungmark под номером FreeBSD-SA-15:09.ipv6 как Консультация (Веб-сайт). Уведомление опубликовано для скачивания на security.FreeBSD.org.
Эта уязвимость проходит под номером CVE-2015-2923. Присвоение CVE было выполнено 04.04.2015. Технические детали недоступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В бюллетене отмечено:
IPv6 nodes use the Neighbor Discovery protocol to determine the link-layer address of other nodes, find routers, and maintain reachability information. Routers advertise their presence together with various link and Internet parameters either periodically, or in response to a Router Solicitation message, using Router Advertisement (ICMPv6 type 134).
Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 92888. Это относится к семейству FreeBSD Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 175448 (Debian Security Update for kfreebsd-9 (DSA 3175-2)).
Проблему можно смягчить, применив параметр конфигурации ifconfig em0 inet6 -accept_rtadv. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 74713), X-Force (102110), SecurityTracker (ID 1032043), Vulnerability Center (SBV-50236) и Tenable (92888).
Продукт
Тип
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.5
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 6.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 92888
Nessus Имя: FreeBSD : FreeBSD -- Denial of Service with IPv6 Router Advertisements (0bb55a18-600a-11e6-a6c3-14dae9d210b8)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Патч: git.kernel.org
Config: ifconfig em0 inet6 -accept_rtadv
Хронология
04.04.2015 🔍07.04.2015 🔍
07.04.2015 🔍
07.04.2015 🔍
08.04.2015 🔍
08.04.2015 🔍
20.05.2015 🔍
02.05.2022 🔍
Источники
Продукт: freebsd.orgКонсультация: FreeBSD-SA-15:09.ipv6
Исследователь: Dennis Ljungmark
Статус: Подтверждённый
CVE: CVE-2015-2923 (🔍)
GCVE (CVE): GCVE-0-2015-2923
GCVE (VulDB): GCVE-100-74668
X-Force: 102110 - FreeBSD IPv6 denial of service
SecurityFocus: 74713 - FreeBSD 'netinet6/nd6_rtr.c' Denial of Service Vulnerability
SecurityTracker: 1032043 - FreeBSD IPv6 Router Advertisement Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 50236 - FreeBSD Remote DoS via Crafted Packets, Medium
Смотрите также: 🔍
Вход
Создано: 08.04.2015 15:15Обновлено: 02.05.2022 20:20
Изменения: 08.04.2015 15:15 (63), 29.06.2017 07:18 (6), 02.05.2022 20:04 (3), 02.05.2022 20:13 (18), 02.05.2022 20:20 (1)
Завершенный: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.