1. Reverse Engineering >
  2. Exploits >
  3. Apache Qpid bis 0.30 qpidd Crash Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Apache Qpid bis 0.30 qpidd Crash Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Apache Qpid bis 0.30 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Komponente qpidd. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. CWE definiert das Problem als CWE-404. Dies hat Einfluss auf die Verfügbarkeit.

Die Schwachstelle wurde am 30.10.2017 durch G. Geshev von MWR Labs in Form eines Postings (Bugtraq) öffentlich gemacht. Bereitgestellt wird das Advisory unter securityfocus.com. Die Verwundbarkeit wird seit dem 18.11.2014 als CVE-2015-0224 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 10/31/2017).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 89796 (Fedora 23 : qpid-cpp-0.34-6.fc23 (2016-120b194a75)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 72317) dokumentiert.

CVSSv3

VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 5.0 (CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P)
VulDB Temp Score: 5.0 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service / Crash (CWE-404)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 89796
Nessus Name: Fedora 23 : qpid-cpp-0.34-6.fc23 (2016-120b194a75)
Nessus File: fedora_2016-120b194a75.nasl
Nessus Family: Fedora Local Security Checks

OpenVAS ID: 867773
OpenVAS Name: Fedora Update for qpid-cpp FEDORA-2016-120
OpenVAS File: gb_fedora_2016_120_qpid-cpp_fc23.nasl
OpenVAS Family: Fedora Local Security Checks

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

18.11.2014 CVE zugewiesen
27.01.2015 SecurityFocus Eintrag zugewiesen
30.10.2017 Advisory veröffentlicht
31.10.2017 VulDB Eintrag erstellt
31.10.2017 VulDB letzte Aktualisierung

Quellen

Advisory: securityfocus.com
Person: G. Geshev
Firma: MWR Labs
Bestätigung: bugzilla.redhat.com

CVE: CVE-2015-0224 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 72317 - Apache Qpid CVE-2015-0224 Incomplete Fix Multiple Denial of Service Vulnerabilities

Eintrag

Erstellt: 31.10.2017
Eintrag: 77.2% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Apache Qpid bis 0.30 qpidd Crash Denial of Service






Ähnliche Beiträge

  • 1. Apache Qpid bis 0.30 qpidd Broker AMQP Message Crash Denial of Service vom 934.83 Punkte ic_school_black_18dp
    In Apache Qpid bis 0.30 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente qpidd Broker. Mittels Manipulieren durch AMQP Message kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt we
  • 2. Apache Qpid bis 0.30 qpidd Crash Denial of Service vom 917.3 Punkte ic_school_black_18dp
    In Apache Qpid bis 0.30 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Komponente qpidd. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt w
  • 3. Apache Qpid Broker-J bis 0.32 erweiterte Rechte [CVE-2017-15702] vom 336.92 Punkte ic_school_black_18dp
    In Apache Qpid Broker-J bis 0.32 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE
  • 4. Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf vom 318.55 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt w
  • 5. USN-4118-1: Linux kernel (AWS) vulnerabilities vom 304.53 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 6. Apache Qpid bis 0.13.0 auf Windows Proton Library Certificate schwache Authentisierung vom 273.13 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Apache Qpid bis 0.13.0 auf Windows ausgemacht. Betroffen hiervon ist eine unbekannte Funktion der Komponente Proton Library. Durch Beeinflussen durch Certificate kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Mi
  • 7. USN-3619-1: Linux kernel vulnerabilities vom 243.02 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description li
  • 8. Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte vom 242.14 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte R
  • 9. Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte vom 242.14 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte R
  • 10. Apache Struts bis 2.3.30 Convention Plugin Directory Traversal vom 220.31 Punkte ic_school_black_18dp
    Eine sehr kritische Schwachstelle wurde in Apache Struts bis 2.3.30 ausgemacht. Hierbei geht es um eine unbekannte Funktion der Komponente Convention Plugin. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt w
  • 11. USN-3261-1: QEMU vulnerabilities vom 216.95 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3261-1 20th April, 2017 qemu vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed in
  • 12. Apache Qpid Broker-J bis 6.1.4 AMQP Frame Denial of Service vom 211.66 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Apache Qpid Broker-J bis 6.1.4 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente AMQP Frame Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann