1. Reverse Engineering >
  2. Exploits >
  3. Apache Qpid bis 0.30 qpidd Broker AMQP Message Crash Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Apache Qpid bis 0.30 qpidd Broker AMQP Message Crash Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In Apache Qpid bis 0.30 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente qpidd Broker. Mittels Manipulieren durch AMQP Message kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. CWE definiert das Problem als CWE-404. Auswirken tut sich dies auf Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 21.02.2018 öffentlich gemacht. Das Advisory findet sich auf issues.apache.org. Die Verwundbarkeit wird seit dem 18.11.2014 als CVE-2015-0203 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 02/22/2018).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 84306 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Die Einträge 73831 sind sehr ähnlich.

CVSSv3

VulDB Base Score: 6.5
VulDB Temp Score: 6.5
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 6.4 (CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P)
VulDB Temp Score: 6.4 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service / Crash (CWE-404)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Nessus ID: 84306
Nessus File: fedora_2015-9503.nasl

OpenVAS ID: 867773
OpenVAS Name: Fedora Update for qpid-cpp FEDORA-2016-120
OpenVAS File: gb_fedora_2016_120_qpid-cpp_fc23.nasl
OpenVAS Family: Fedora Local Security Checks

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

18.11.2014 CVE zugewiesen
21.02.2018 Advisory veröffentlicht
22.02.2018 VulDB Eintrag erstellt
22.02.2018 VulDB letzte Aktualisierung

Quellen

Advisory: issues.apache.org

CVE: CVE-2015-0203 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 73831

Eintrag

Erstellt: 22.02.2018
Eintrag: 72.8% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Apache Qpid bis 0.30 qpidd Broker AMQP Message Crash Denial of Service






Ähnliche Beiträge

  • 1. Apache Qpid bis 0.30 qpidd Broker AMQP Message Crash Denial of Service vom 968.95 Punkte ic_school_black_18dp
    In Apache Qpid bis 0.30 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente qpidd Broker. Mittels Manipulieren durch AMQP Message kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt we
  • 2. Apache Qpid bis 0.30 qpidd Crash Denial of Service vom 917.3 Punkte ic_school_black_18dp
    In Apache Qpid bis 0.30 wurde eine problematische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Komponente qpidd. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt w
  • 3. Strelka - Scanning Files At Scale With Python And ZeroMQ vom 534.72 Punkte ic_school_black_18dp
    Strelka is a real-time file scanning system used for threat hunting, threat detection, and incident response. Based on the design established by Lockheed Martin's Laika BOSS and similar projects (see: related projects), Strelka's purpose is to perform
  • 4. Apache Qpid Broker-J 7.0.0 AMQP Crash Denial of Service vom 355.55 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Apache Qpid Broker-J 7.0.0 entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente AMQP. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-S
  • 5. Apache Qpid Broker-J bis 0.32 erweiterte Rechte [CVE-2017-15702] vom 347.91 Punkte ic_school_black_18dp
    In Apache Qpid Broker-J bis 0.32 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE
  • 6. Apache Tomcat JK ISAPI Connector bis 1.2.41 jk_uri_worker_map.c Pufferüberlauf vom 318.55 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.41 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine unbekannte Funktion der Datei jk_uri_worker_map.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt w
  • 7. USN-4118-1: Linux kernel (AWS) vulnerabilities vom 304.53 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 8. Apache Qpid bis 0.13.0 auf Windows Proton Library Certificate schwache Authentisierung vom 273.13 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in Apache Qpid bis 0.13.0 auf Windows ausgemacht. Betroffen hiervon ist eine unbekannte Funktion der Komponente Proton Library. Durch Beeinflussen durch Certificate kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Mi
  • 9. Apache Qpid Broker-J bis 6.1.4 AMQP Frame Denial of Service vom 252.6 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Apache Qpid Broker-J bis 6.1.4 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion der Komponente AMQP Frame Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann
  • 10. USN-3619-1: Linux kernel vulnerabilities vom 243.02 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description li
  • 11. Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte vom 242.14 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte R
  • 12. Apache Tomcat JK ISAPI Connector bis 1.2.42 IIS/ISAPI erweiterte Rechte vom 242.14 Punkte ic_school_black_18dp
    In Apache Tomcat JK ISAPI Connector bis 1.2.42 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente IIS/ISAPI. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte R