OpenSSL đến 0.9.8f-4 dtls1_process_out_of_seq_message Từ chối dịch vụ
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Tóm tắt
Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong OpenSSL đến 0.9.8f-4. Thành phần bị ảnh hưởng là hàm dtls1_process_out_of_seq_message. Việc thay đổi Từ chối dịch vụ.
Lỗ hổng này có mã CVE-2009-1378. Bên cạnh đó, mã khai thác đã được phát hành.
Nên nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong OpenSSL đến 0.9.8f-4. Thành phần bị ảnh hưởng là hàm dtls1_process_out_of_seq_message. Việc thay đổi Từ chối dịch vụ. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-399. Lỗ hổng này đã được phát hiện từ 11/10/2007. Lỗ hổng được phát hiện vào ngày 16/05/2009. Lỗ hổng này đã được phát hành vào ngày 19/05/2009 bởi Jon Oberheide (Trang web). Thông báo này có thể được tải về tại rt.openssl.org.
Lỗ hổng này có mã CVE-2009-1378. Ngày 23/04/2009 là thời điểm CVE được gán. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Bên cạnh đó, mã khai thác đã được phát hành. Thông tin về khai thác đã được công bố rộng rãi và có khả năng bị lợi dụng. Vào lúc này, giá exploit ước khoảng USD $0-$5k.
Nếu trường này có độ dài, thì nó được đặt là bằng chứng khái niệm. Bạn có thể tải xuống bản khai thác này tại exploit-db.com. Lỗ hổng này đã là một zero-day chưa được tiết lộ trong ít nhất 586 ngày. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $5k-$25k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 43785. Nếu tồn tại, nó sẽ thuộc về họ CentOS Local Security Checks. Plugin được thực thi với loại ngữ cảnh l. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 86880 (HP System Management Homepage Cross-Site Scripting and Denial of Service Vulnerabilities (c02029444)).
Nên nâng cấp thành phần bị ảnh hưởng. Một giải pháp giảm thiểu đã được công bố 5 các tháng sau khi lỗ hổng bảo mật được tiết lộ.
Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 35001), X-Force (50578), Secunia (SA35128), SecurityTracker (ID 1022241) , Vulnerability Center (SBV-22163).
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
hỗ trợ
- end of life (old version)
Trang web
- Sản phẩm: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 4.8
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 4.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: Jon Oberheide
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 43785
Nessus Tên: CentOS 5 : openssl (CESA-2009:1335)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
OpenVAS ID: 64920
OpenVAS Tên: Debian Security Advisory DSA 1888-1 (openssl, openssl097)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Qualys ID: 🔍
Qualys Tên: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
McAfee IPS: 🔍
McAfee IPS Phiên bản: 🔍
dòng thời gian
11/10/2007 🔍23/04/2009 🔍
16/05/2009 🔍
16/05/2009 🔍
16/05/2009 🔍
18/05/2009 🔍
18/05/2009 🔍
18/05/2009 🔍
18/05/2009 🔍
19/05/2009 🔍
19/05/2009 🔍
25/05/2009 🔍
15/09/2009 🔍
06/01/2010 🔍
17/03/2015 🔍
29/11/2024 🔍
Nguồn
Sản phẩm: openssl.orgKhuyến cáo: rt.openssl.org
Nhà nghiên cứu: Jon Oberheide
Trạng thái: Đã xác nhận
Xác nhận: 🔍
CVE: CVE-2009-1378 (🔍)
GCVE (CVE): GCVE-0-2009-1378
GCVE (VulDB): GCVE-100-48237
OVAL: 🔍
X-Force: 50578
SecurityFocus: 35001 - OpenSSL DTLS Packets Multiple Denial of Service Vulnerabilities
Secunia: 35128
OSVDB: 54613 - CVE-2009-1378 - OpenSSL - Denial-Of-Service Issue
SecurityTracker: 1022241
Vulnerability Center: 22163 - OpenSSL 0.9.8k and Prior Remote DoS Vulnerability via DTLS fragment handling memory leak, Medium
Vupen: ADV-2009-1377
scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍
mục
Được tạo: 17/03/2015 23:38Đã cập nhật: 29/11/2024 19:31
Thay đổi: 17/03/2015 23:38 (94), 04/09/2019 18:36 (5), 29/11/2024 19:31 (17)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận