OpenSSL 1.0.1j SSLv3 s23_srvr.c ssl23_get_client_hello ClientHello Từ chối dịch vụ

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
6.4$0-$5k0.00

Tóm tắtthông tin

Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong OpenSSL 1.0.1j. Thành phần bị ảnh hưởng là hàm ssl23_get_client_hello của tệp s23_srvr.c thuộc thành phần SSLv3 Handler. Việc thay đổi như một phần của ClientHello Từ chối dịch vụ. Lỗ hổng này được biết đến với tên CVE-2014-3569. Có thể tiến hành tấn công thông qua truy cập từ xa. Chưa phát hiện mã khai thác nào. Nên nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong OpenSSL 1.0.1j. Thành phần bị ảnh hưởng là hàm ssl23_get_client_hello của tệp s23_srvr.c thuộc thành phần SSLv3 Handler. Việc thay đổi như một phần của ClientHello Từ chối dịch vụ. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-476. Lỗ hổng này đã được phát hiện từ 15/10/2014. Lỗ hổng này đã được phát hành vào ngày 08/01/2015 bởi Frank Schmirler với mã secadv_20150108.txt dưới loại Khuyến cáo (Trang web). Bạn có thể tải khuyến nghị này tại openssl.org. Bản phát hành đã được thực hiện sau khi phối hợp với nhà cung cấp.

Lỗ hổng này được biết đến với tên CVE-2014-3569. Ngày 14/05/2014 là thời điểm CVE được gán. Có thể tiến hành tấn công thông qua truy cập từ xa. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Vào lúc này, giá exploit ước khoảng USD $0-$5k.

Lỗ hổng này đã là một zero-day chưa được tiết lộ trong ít nhất 70 ngày. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $5k-$25k. Trình quét lỗ hổng Nessus cung cấp một plugin với ID 83526. Nếu tồn tại, nó sẽ thuộc về họ Web Servers. Plugin được thực thi với loại ngữ cảnh r. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 185099 (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX03244)).

Việc nâng cấp lên phiên bản 0.9.8zd, 1.0.0p , 1.0.1k sẽ giải quyết được sự cố này. Nên nâng cấp thành phần bị ảnh hưởng. Một giải pháp giảm thiểu đã được công bố 4 các tháng sau khi lỗ hổng bảo mật được tiết lộ. Khuyến nghị này bao gồm nhận xét sau:

The fix was developed by Kurt Roeckx.

Lỗ hổng này cũng xuất hiện trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 71934), X-Force (99706), SecurityTracker (ID 1031513) , Tenable (83526).

Sản phẩmthông tin

Loại

Tên

Phiên bản

Giấy phép

hỗ trợ

  • end of life (old version)

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 7.3
VulDB Điểm tạm thời meta: 6.4

VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.4
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Từ chối dịch vụ
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: chưa được chứng minh

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 83526
Nessus Tên: Apache Tomcat 7.0.x < 7.0.60 Multiple Vulnerabilities (FREAK)
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍

OpenVAS ID: 61779
OpenVAS Tên: SuSE Update for libopenssl0_9_8 openSUSE-SU-2016:0640-1 (libopenssl0_9_8)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍

nâng cấp: OpenSSL 0.9.8zd/1.0.0p/1.0.1k
Bản vá: 392fa7a952e97d82eac6958c81ed1e256e6b8ca5

dòng thời gianthông tin

14/05/2014 🔍
15/10/2014 +154 ngày 🔍
17/10/2014 +2 ngày 🔍
17/10/2014 +0 ngày 🔍
24/12/2014 +68 ngày 🔍
08/01/2015 +15 ngày 🔍
08/01/2015 +0 ngày 🔍
09/01/2015 +1 ngày 🔍
07/04/2015 +88 ngày 🔍
19/05/2015 +42 ngày 🔍
01/03/2022 +2478 ngày 🔍

Nguồnthông tin

Sản phẩm: openssl.org

Khuyến cáo: secadv_20150108.txt
Nhà nghiên cứu: Frank Schmirler
Trạng thái: Đã xác nhận
Xác nhận: 🔍
Đã phối hợp: 🔍

CVE: CVE-2014-3569 (🔍)
GCVE (CVE): GCVE-0-2014-3569
GCVE (VulDB): GCVE-100-68517

OVAL: 🔍

X-Force: 99706 - OpenSSL ssl23_get_client_hello denial of service, Medium Risk
SecurityFocus: 71934 - OpenSSL 'ssl23_get_client_hello()' Function NULL Pointer Dereference Denial of Service Vulnerability
SecurityTracker: 1031513

Xem thêm: 🔍

mụcthông tin

Được tạo: 09/01/2015 09:45
Đã cập nhật: 01/03/2022 23:57
Thay đổi: 09/01/2015 09:45 (78), 03/05/2019 06:10 (12), 01/03/2022 23:57 (4)
Hoàn chỉnh: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Want to know what is going to be exploited?

We predict KEV entries!