Wireshark till 2.4.2 IWARP_MPA Dissector packet-iwarp-mpa.c privilegier eskalering

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.8$0-$5k0.00

Det var en problematiskt svag punkt upptäckts i Wireshark till 2.4.2 (Packet Analyzer Software). Som påverkar en okänd funktion filen epan/dissectors/packet-iwarp-mpa.c av komponenten IWARP_MPA Dissector. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Felet upptäcktes på 30/11/2017. Den svaga punkten är publicerad 01/12/2017 som Bug 14236 i en form bug report (Bugzilla) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på bugs.wireshark.org. Denna svaga punkt behandlas som CVE-2017-17084. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Minst 1 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 105121 (Debian DSA-4060-1 : wireshark - security update), så att sårbarheten kan testas.

En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats 2 Veckor efter offentliggörandet.

Sårbarheten dokumenteras i databaser Tenable (105121) och SecurityFocus (BID 102030†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinformation

Typ

namn

Version

Licens

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3information

VulDB Meta Basscore: 5.9
VulDB Meta Temp poäng: 5.8

VulDB Baspoäng: 4.3
VulDB Temp Betyg: 4.1
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 7.5
NVD Vektor: 🔍

CVSSv2information

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinformation

Klass: Privilegier eskalering
CWE: CWE-754
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 105121
Nessus namn: Debian DSA-4060-1 : wireshark - security update
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Familj: 🔍
Nessus Context: 🔍

OpenVAS ID: 880359
OpenVAS namn: Wireshark Security Updates (wnpa-sec-2017-49_wnpa-sec-2017-47)-MACOSX
OpenVAS Fil: 🔍
OpenVAS Familj: 🔍

Qualys ID: 🔍
Qualys namn: 🔍

Hotinformationinformation

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinformation

Rekommenderad: Uppgradera
Status: 🔍

Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍

Lappa: 8502fe94ef9e431860921507e1a351c5e3f5c634

Tidslinjeinformation

30/11/2017 🔍
30/11/2017 +0 dagar 🔍
01/12/2017 +1 dagar 🔍
01/12/2017 +0 dagar 🔍
01/12/2017 +0 dagar 🔍
02/12/2017 +1 dagar 🔍
09/12/2017 +7 dagar 🔍
11/12/2017 +2 dagar 🔍
16/01/2023 +1862 dagar 🔍

Källorinformation

Produkt: wireshark.org

Rådgivande: Bug 14236
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2017-17084 (🔍)
GCVE (CVE): GCVE-0-2017-17084
GCVE (VulDB): GCVE-100-110148

OVAL: 🔍

SecurityFocus: 102030 - Wireshark 'epan/dissectors/packet-iwarp-mpa.c' Denial of Service Vulnerability

Se även: 🔍

Inträdeinformation

Skapad: 02/12/2017 10:00
Uppdaterad: 16/01/2023 15:27
Ändringar: 02/12/2017 10:00 (78), 11/12/2019 20:02 (6), 16/01/2023 15:27 (5)
Komplett: 🔍
Cache ID: 18:6A7:40

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!