FreeBSD 9.1/9.2/9.3/10.0/10.1 IPv6 Router Solicitation Daemon minneskorruption
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt upptäckts i FreeBSD 9.1/9.2/9.3/10.0/10.1 (Operating System). Som påverkar en okänd funktion av komponenten IPv6 Router Solicitation Daemon. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Den svaga punkten är publicerad 21/10/2014 av Florian Obser och Hiroki Sato som FreeBSD-SA-14:20.rtsold i en form rådgivande (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på security.FreeBSD.org. Denna svaga punkt behandlas som CVE-2014-3954. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer fortfarande en exploit kända.
För vulnerability scanner Nessus en plugin har släppts med ID 92908 (FreeBSD : FreeBSD -- rtsold(8) remote buffer overflow vulnerability (72ee7111-6007-11e6-a6c3-14dae9d210b8)), så att sårbarheten kan testas.
Genom att installera en lapp, kan problemet lösas. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (97722) och Tenable (92908).
Produkt
Typ
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.3VulDB Meta Temp poäng: 6.4
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 6.4
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Obevisat
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 92908
Nessus namn: FreeBSD : FreeBSD -- rtsold(8) remote buffer overflow vulnerability (72ee7111-6007-11e6-a6c3-14dae9d210b8)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
TippingPoint: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Tidslinje
03/06/2014 🔍21/10/2014 🔍
21/10/2014 🔍
21/10/2014 🔍
21/10/2014 🔍
22/10/2014 🔍
22/10/2014 🔍
23/10/2014 🔍
27/10/2014 🔍
23/02/2022 🔍
Källor
Produkt: freebsd.orgRådgivande: FreeBSD-SA-14:20.rtsold
Forskare: Florian Obser, Hiroki Sato
Status: Bekräftad
CVE: CVE-2014-3954 (🔍)
X-Force: 97722 - FreeBSD rtsold(8) buffer overflow, High Risk
SecurityTracker: 1031098 - FreeBSD Buffer Overflow in rtsold(8) IPv6 Router Solicitation Daemon May Let Remote Users Execute Arbitrary Code
Vulnerability Center: 46738 - FreeBSD 9.1 through 10.1 Remote Code Execution via a Malformed Router Advertisement Message - CVE-2014-3954, Critical
SecurityFocus: 70694 - FreeBSD CVE-2014-3954 Buffer Overflow Vulnerability
Se även: 🔍
Inträde
Skapad: 22/10/2014 16:50Uppdaterad: 23/02/2022 15:14
Ändringar: 22/10/2014 16:50 (70), 09/06/2017 07:36 (12), 23/02/2022 15:14 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.