ISC BIND до 9.9.9-P4/9.10.4-P4/9.11.0-P1 DS Record Response эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Сводка
В ISC BIND до 9.9.9-P4/9.10.4-P4/9.11.0-P1 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента DS Record Response Handler. Манипуляция приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2016-9444. Атаку можно инициировать удаленно. Эксплойт отсутствует. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
В ISC BIND до 9.9.9-P4/9.10.4-P4/9.11.0-P1 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента DS Record Response Handler. Манипуляция приводит к эскалация привилегий. Использование CWE для описания проблемы приводит к CWE-20. Данный баг был выявлен 11.01.2017. Слабость была опубликована 11.01.2017 под идентификатором AA-01441 как Security Advisory (Веб-сайт). Консультация доступна по адресу kb.isc.org.
Эта уязвимость обрабатывается как CVE-2016-9444. CVE был назначен 18.11.2016. Атаку можно инициировать удаленно. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В рекомендациях указано следующее:
An unusually-formed answer containing a DS resource record could trigger an assertion failure. While the combination of properties which triggers the assertion should not occur in normal traffic, it is potentially possible for the assertion to be triggered deliberately by an attacker sending a specially-constructed answer having the required properties.
Присвоено значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. В уведомлении отмечается:
Successful exploitation of this vulnerability will cause named to encounter an assertion failure and stop executing, resulting in denial of service to clients.Сканер Nessus предлагает плагин с идентификатором 96483. Он относится к семейству Ubuntu Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 196668 (Ubuntu Security Notification for Bind9 Vulnerabilities (USN-3172-1)).
Название патча: 9.9.9-P5/9.10.4-P5/9.11.0-P2. Рекомендуется установить патч для исправления данной уязвимости.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 95393) и Tenable (96483).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.isc.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.8VulDB Meta Temp Score: 6.7
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
Поставщик Базовый балл (ISC): 7.5
Поставщик Vector (ISC): 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 96483
Nessus Имя: Ubuntu 12.04 LTS / 14.04 LTS / 16.04 LTS / 16.10 : bind9 vulnerabilities (USN-3172-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 703758
OpenVAS Имя: Debian Security Advisory DSA 3758-1 (bind9 - security update)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: 9.9.9-P5/9.10.4-P5/9.11.0-P2
Хронология
18.11.2016 🔍11.01.2017 🔍
11.01.2017 🔍
11.01.2017 🔍
12.01.2017 🔍
12.01.2017 🔍
12.01.2017 🔍
13.01.2017 🔍
28.10.2022 🔍
Источники
Поставщик: isc.orgКонсультация: AA-01441
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2016-9444 (🔍)
GCVE (CVE): GCVE-0-2016-9444
GCVE (VulDB): GCVE-100-95201
OVAL: 🔍
SecurityFocus: 95393 - ISC BIND CVE-2016-9444 Remote Denial of Service Vulnerability
OSVDB: - CVE-2016-9444 - ISC - BIND - Denial of Service Issue
SecurityTracker: 1037582
Смотрите также: 🔍
Вход
Создано: 12.01.2017 11:02Обновлено: 28.10.2022 12:34
Изменения: 12.01.2017 11:02 (96), 28.10.2022 12:34 (4)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.