Wireshark đến 2.0.0 PPI Dissector packet-ppi.c dissect_ppi nâng cao đặc quyền
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Tóm tắt
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Wireshark đến 2.0.0. Đối tượng bị ảnh hưởng là chức năng dissect_ppi thuộc tệp epan/dissectors/packet-ppi.c thuộc thành phần PPI Dissector. Việc thay đổi nâng cao đặc quyền.
Vấn đề này được theo dõi dưới định danh CVE-2015-8741. Cuộc tấn công cần được thực hiện tại chỗ. Chưa phát hiện mã khai thác nào.
Nên nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một điểm dễ bị tấn công được phân loại là Có vấn đề đã được tìm thấy trong Wireshark đến 2.0.0. Đối tượng bị ảnh hưởng là chức năng dissect_ppi thuộc tệp epan/dissectors/packet-ppi.c thuộc thành phần PPI Dissector. Việc thay đổi nâng cao đặc quyền. CWE được sử dụng để mô tả sự cố là CWE-20. Lỗ hổng này đã được phát hành vào ngày 04/01/2016 bởi Mateusz Jurczyk (Trang web). Tài liệu khuyến nghị đã được chia sẻ để tải về từ code.wireshark.org.
Vấn đề này được theo dõi dưới định danh CVE-2015-8741. Ngày 03/01/2016 là thời điểm CVE được gán. Cuộc tấn công cần được thực hiện tại chỗ. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k.
Nếu có giá trị độ dài, thì nó được gán là không được định nghĩa. Với trạng thái 0-day, giá ngầm ước tính là khoảng $0-$5k. Nessus phát hành một plugin có ID là 87825. Nếu tồn tại, nó sẽ thuộc về họ Windows. Plugin được thực thi với loại ngữ cảnh l.
Nâng cấp lên 2.0.1 sẽ giúp giải quyết vấn đề này. Nên nâng cấp thành phần bị ảnh hưởng.
Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 79815), Vulnerability Center (SBV-55621) , Tenable (87825).
Sản phẩm
Loại
Tên
Phiên bản
Giấy phép
Trang web
- Sản phẩm: https://www.wireshark.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.5VulDB Điểm tạm thời meta: 5.4
VulDB Điểm cơ sở: 5.5
VulDB Điểm tạm thời: 5.3
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 5.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Bằng chứng khái niệm
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 87825
Nessus Tên: Wireshark 2.0.0 Multiple DoS
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
OpenVAS ID: 802978
OpenVAS Tên: Wireshark Multiple Denial-of-Service Vulnerabilities-01 January16 (Windows)
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍
Exploit-DB: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian 0-ngày: 🔍
nâng cấp: Wireshark 2.0.1
Bản vá: 2290eba5cb25f927f9142680193ac1158d35506e
dòng thời gian
29/12/2015 🔍29/12/2015 🔍
29/12/2015 🔍
03/01/2016 🔍
04/01/2016 🔍
04/01/2016 🔍
05/01/2016 🔍
08/01/2016 🔍
12/01/2016 🔍
02/07/2022 🔍
Nguồn
Sản phẩm: wireshark.orgKhuyến cáo: code.wireshark.org⛔
Nhà nghiên cứu: Mateusz Jurczyk
Trạng thái: Không được định nghĩa
Xác nhận: 🔍
CVE: CVE-2015-8741 (🔍)
GCVE (CVE): GCVE-0-2015-8741
GCVE (VulDB): GCVE-100-80085
SecurityFocus: 79815 - Wireshark Multiple Denial of Service Vulnerabilities
SecurityTracker: 1034551
Vulnerability Center: 55621 - Wireshark 2.0.0 Remote DoS in PPI Dissector - CVE-2015-8741, Medium
Xem thêm: 🔍
mục
Được tạo: 05/01/2016 08:32Đã cập nhật: 02/07/2022 13:17
Thay đổi: 05/01/2016 08:32 (68), 21/06/2018 08:52 (16), 02/07/2022 13:11 (6), 02/07/2022 13:17 (1)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận