| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Сводка
Зафиксирована уязвимость, классифицируемая как проблематичный, в Wireshark. Затронута неизвестная функция компонента FCSP Dissector. Манипуляция приводит к отказ в обслуживании. Эта уязвимость проходит под номером CVE-2013-2485. Возможно осуществить атаку удалённо. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Зафиксирована уязвимость, классифицируемая как проблематичный, в Wireshark. Затронута неизвестная функция компонента FCSP Dissector. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-835. Слабость была опубликована 06.03.2013 специалистом Moshe Kaplan под идентификатором Wireshark 1.8.6 Release Notes как Release Notes (Веб-сайт). Консультация представлена на сайте wireshark.org. Публичное раскрытие информации было согласовано с продавцом.
Эта уязвимость проходит под номером CVE-2013-2485. Присвоение CVE было выполнено 06.03.2013. Возможно осуществить атаку удалённо. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Более того, эксплойт доступен. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1499 для этой проблемы.
Это объявлено как Доказательство концепции. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus содержит плагин с ID 66069. Это относится к семейству Mandriva Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 166512 (OpenSuSE Security Update for wireshark (openSUSE-SU-2013:0494-1)).
Установка версии 1.8.6 позволяет решить данный вопрос. Последняя версия доступна для скачивания по ссылке wireshark.org. Одной из альтернатив может быть tcpdump. Рекомендуется выполнить обновление уязвимого компонента.
Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 58362), X-Force (82637), Secunia (SA52471), Vulnerability Center (SBV-39017) и Tenable (66069).
Продукт
Тип
Имя
Версия
- 1.6.0
- 1.6.1
- 1.6.2
- 1.6.3
- 1.6.4
- 1.6.5
- 1.6.6
- 1.6.7
- 1.6.8
- 1.6.9
- 1.6.10
- 1.6.11
- 1.6.12
- 1.6.13
- 1.8.0
- 1.8.1
- 1.8.2
- 1.8.3
- 1.8.4
- 1.8.5
Лицензия
Веб-сайт
- Продукт: https://www.wireshark.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Базовый балл: 7.5
VulDB Временная оценка: 6.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-835 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 66069
Nessus Имя: Mandriva Linux Security Advisory : wireshark (MDVSA-2013:055)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 803332
OpenVAS Имя: Wireshark Multiple Dissector Multiple DoS Vulnerabilities - March 13 (Mac OS X)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Wireshark 1.8.6
Альтернатива: tcpdump
Хронология
06.03.2013 🔍06.03.2013 🔍
06.03.2013 🔍
06.03.2013 🔍
06.03.2013 🔍
07.03.2013 🔍
07.03.2013 🔍
08.03.2013 🔍
03.04.2013 🔍
06.05.2021 🔍
Источники
Продукт: wireshark.orgКонсультация: Wireshark 1.8.6 Release Notes
Исследователь: Moshe Kaplan
Статус: Не определено
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2013-2485 (🔍)
GCVE (CVE): GCVE-0-2013-2485
GCVE (VulDB): GCVE-100-7928
OVAL: 🔍
X-Force: 82637
SecurityFocus: 58362 - Wireshark FCSP Dissector CVE-2013-2485 Denial of Service Vulnerability
Secunia: 52471 - Wireshark Multiple Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 91000
Vulnerability Center: 39017 - Wireshark 1.6.0 - 1.6.13, 1.8.0 - 1.8.5 Remote DoS in FCSP Dissector, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 08.03.2013 16:57Обновлено: 06.05.2021 08:12
Изменения: 08.03.2013 16:57 (83), 08.06.2017 23:45 (5), 06.05.2021 08:12 (3)
Завершенный: 🔍
Cache ID: 216:1F8:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.