strongSwan till 5.6.2 stroke_socket.c Packet buffertöverskridning

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
5.1$0-$5k0.00

En problematiskt svag punkt hittades i strongSwan till 5.6.2 (Network Encryption Software). Som påverkar en okänd funktion filen stroke_socket.c. Manipulering som ett Packet leder till en sårbarhet klass buffertöverskridning svag punkt.

Felet upptäcktes på 23/05/2018. Den svaga punkten är publicerad 31/05/2018 av Kevin Backhouse i en form rådgivande (CERT.org) (bekräftat). Den rådgivande finns tillgänglig för nedladdning på kb.cert.org. Denna svaga punkt är känd som CVE-2018-5388. De kan lätt utnyttjas. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.

Minst 8 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 110274 (FreeBSD : strongswan -- Fix Denial-of-Service Vulnerability strongSwan (CVE-2018-10811, CVE-2018-5388) (7fc3e827-64a5-11e8-aedb-00224d821998)), så att sårbarheten kan testas.

En uppgradering till den version 5.6.3 att åtgärda problemet. Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från git.strongswan.org. Som bläst import av motsvarande fläckar åtgärder rekommenderas. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 104263) och Tenable (110274).

Produktinfoedit

Type

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.4
VulDB Meta Temp Score: 5.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 6.5
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klass: Buffertöverskridning
CWE: CWE-119
ATT&CK: Okänd

Lokal: Ingen
Avlägsna: Ja

Tillgänglighet: 🔍
Status: Ej definierad

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Nessus ID: 110274
Nessus Name: FreeBSD : strongswan -- Fix Denial-of-Service Vulnerability strongSwan (CVE-2018-10811, CVE-2018-5388) (7fc3e827-64a5-11e8-aedb-00224d821998)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 861410
OpenVAS Name: Fedora Update for strongswan FEDORA-2018-3731a89e20
OpenVAS File: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Patch
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: strongSwan 5.6.3
Patch: git.strongswan.org

Tidslinjeinfoedit

12/01/2018 🔍
23/05/2018 +131 dagar 🔍
23/05/2018 +0 dagar 🔍
31/05/2018 +7 dagar 🔍
31/05/2018 +0 dagar 🔍
31/05/2018 +0 dagar 🔍
01/06/2018 +1 dagar 🔍
01/06/2018 +0 dagar 🔍
10/02/2020 +619 dagar 🔍

Svällainfoedit

Rådgivande: kb.cert.org
Forskare: Kevin Backhouse
Status: Bekräftat
Bekräftelse: 🔍

CVE: CVE-2018-5388 (🔍)
OVAL: 🔍

SecurityFocus: 104263 - strongSwan CVE-2018-5388 Buffer Underflow Vulnerability

Se även: 🔍

Entryinfoedit

Skapad: 01/06/2018 10:40 AM
Uppdateringar: 10/02/2020 05:13 PM
Changes: (5) vulnerability_discoverydate advisory_person_name countermeasure_date source_securityfocus_date source_securityfocus_class
Fullborda: 🔍

Comments

No comments yet. Please log in to comment.

Do you want to use VulDB in your project?

Use the official API to access entries easily!