🕵️ tcpdump bis 4.8.x ISAKMP Parser print-isakmp.c ikev2_e_print() Pufferüberlauf
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
Eine kritische Schwachstelle wurde in tcpdump bis 4.8.x gefunden. Betroffen davon ist die Funktion ikev2_e_print()
der Datei print-isakmp.c der Komponente ISAKMP Parser. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 28.01.2017 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-5205 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Ein Aktualisieren auf die Version 4.9.0 vermag dieses Problem zu lösen.
Mit dieser Schwachstelle verwandte Einträge finden sich unter 96230, 96231, 96232 und 96236.
CVSSv3
Base Score: 6.3Temp Score: 6.0
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
Zuverlässigkeit: High
CVSSv2
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:ND)
Zuverlässigkeit: High
CPE
Exploiting
Klasse: PufferüberlaufLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: UpgradeStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: tcpdump 4.9.0
Timeline
28.01.2017 Advisory veröffentlicht28.01.2017 VulDB Eintrag erstellt
28.01.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2017-5205 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96230, 96231, 96232, 96236, 96237
Eintrag
Erstellt: 28.01.2017Eintrag: 70.8% komplett
...