CVSS 元温度得分	当前攻击价格 (≈)	CTI兴趣分数
4.6	$0-$5k	0.00

在FreeBSD 直到10.1中曾发现一漏洞, 此漏洞被申报为棘手。 受此漏洞影响的是未知功能的组件routed Daemon。 手动调试的不合法输入可导致 权限升级。 漏洞的CWE定义是 CWE-20。 此漏洞的脆弱性 2014-10-21由公示人Hiroki Sato、公示人身份FreeBSD-SA-14:21.routed、公示人类型为公告 (Website)所披露。 阅读公告的网址是security.FreeBSD.org。

该漏洞被称作为CVE-2014-3955， CVE分配信息格式：2014-06-03。 无技术细节可用。 该漏洞的知名度低于平均水平， 没有可利用漏洞。 当前漏洞利用的价值为美元大约是$0-$5k 。 公告指出：

The input path in routed(8) will accept queries from any source and attempt to answer them. However, the output path assumes that the destination address for the response is on a directly connected network.

我们估计的零日攻击价值约为$5k-$25k。 公告指出：

Upon receipt of a query from a source which is not on a directly connected network, routed(8) will trigger an assertion and terminate. The affected system's routing table will no longer be updated. If the affected system is a router, its routes will eventually expire from other routers' routing tables, and its networks will no longer be reachable unless they are also connected to another router.

漏洞扫描器Nessus提供了一个插件，插件ID为92909 (FreeBSD : FreeBSD -- routed(8) remote denial of service vulnerability (734233f4-6007-11e6-a6c3-14dae9d210b8))有助于判断目标环境中是否存在缺陷， 它已分配至系列：FreeBSD Local Security Checks，

建议采用一个补丁来修正此问题。 该漏洞被披露后，立即发表过可能的缓解措施。 公告包含以下备注：

Use a packet filter such as pf(4) or ipfw(4) to block incoming UDP packets with destination port 520 that did not originate on the same subnet as the destination address.

该漏洞也记录在其他漏洞数据库中： SecurityFocus (BID 70693), X-Force (97721), Secunia (SA61865), SecurityTracker (ID 1031099) , Vulnerability Center (SBV-46736)。

产品信息

类型

• Operating System

名称

• FreeBSD

版本

• 8.4
• 9.0
• 9.1
• 9.2
• 9.3
• 10.0
• 10.1

许可证

• open-source

CPE 2.3信息

• 🔍
• 🔍
• 🔍

CPE 2.2信息

• 🔍
• 🔍
• 🔍

CVSSv4信息

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv3信息

VulDB 元基础分数: 5.3
VulDB 元温度得分: 4.6

VulDB 基本分数: 5.3
VulDB 温度得分: 4.6
VulDB 向量: 🔍
VulDB 可靠性: 🔍

CVSSv2信息

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

向量	复杂度	身份验证	保密	正直	可用性
开锁	开锁	开锁	开锁	开锁	开锁
开锁	开锁	开锁	开锁	开锁	开锁
开锁	开锁	开锁	开锁	开锁	开锁

VulDB 基本分数: 🔍
VulDB 温度得分: 🔍
VulDB 可靠性: 🔍

NVD 基本分数: 🔍

攻击信息

分类: 权限升级
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

本地: 否
远程: 是

可用性: 🔍
地位: 未证实

EPSS Score: 🔍
EPSS Percentile: 🔍

价格预测: 🔍
当前价格估算: 🔍

0-Day	开锁	开锁	开锁	开锁
今天	开锁	开锁	开锁	开锁

Nessus ID: 92909
Nessus 名称: FreeBSD : FreeBSD -- routed(8) remote denial of service vulnerability (734233f4-6007-11e6-a6c3-14dae9d210b8)
Nessus 文件: 🔍
Nessus 风险: 🔍
Nessus 家庭: 🔍

威胁情报信息

利益: 🔍
活跃演员: 🔍
活跃的 APT 团体: 🔍

对策信息

建议: 补丁
地位: 🔍

反应时间: 🔍
0天时间: 🔍
曝光时间: 🔍

时间轴信息

2014-06-03 🔍
2014-10-21 +140 日 🔍
2014-10-21 +0 日 🔍
2014-10-21 +0 日 🔍
2014-10-21 +0 日 🔍
2014-10-22 +1 日 🔍
2014-10-22 +0 日 🔍
2014-10-23 +1 日 🔍
2014-10-23 +0 日 🔍
2014-10-27 +4 日 🔍
2022-02-23 +2676 日 🔍

来源信息

产品: freebsd.org

公告: FreeBSD-SA-14:21.routed
研究人员: Hiroki Sato
地位: 已确认

CVE: CVE-2014-3955 (🔍)
X-Force: 97721 - FreeBSD target routed(8) denial of service, Medium Risk
SecurityTracker: 1031099 - FreeBSD routed(8) Processing Flaw Lets Remote Users Deny Service
Vulnerability Center: 46736 - FreeBSD through 10.1 Remote DoS via a RIP Query - CVE-2014-3955, Medium
SecurityFocus: 70693 - FreeBSD CVE-2014-3955 Remote Denial of Service Vulnerability
Secunia: 61865 - FreeBSD routed Denial of Service Vulnerability, Less Critical

另见: 🔍

条目信息

已创建: 2014-10-22 16時53分
已更新: 2022-02-23 15時20分
更改: 2014-10-22 16時53分 (70), 2017-06-09 07時35分 (12), 2022-02-23 15時20分 (3)
完整: 🔍

讨论

Might our Artificial Intelligence support you?

Check our Alexa App!