📚 libssh bis 0.7.2 schwache Verschlüsselung [CVE-2016-0739]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 82322
Betroffen: libssh bis 0.7.2
Veröffentlicht: 13.04.2016
Risiko: kritisch
Erstellt: 14.04.2016
Eintrag: 68.3% komplett
Beschreibung
Eine kritische Schwachstelle wurde in libssh bis 0.7.2 ausgemacht. Dies betrifft eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 13.04.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-0739 statt. Sie ist schwierig ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 88913 (Debian DLA-425-1 : libssh security update) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.
Ein Upgrade auf die Version 0.7.3 vermag dieses Problem zu beheben.CVSS
Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
Exploiting
Klasse: Schwache Verschlüsselung
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)
Nessus ID: 88913
Nessus Name: Debian DLA-425-1 : libssh security update
Nessus File: debian_DLA-425.nasl
Nessus Family: Debian Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: libssh 0.7.3
Timeline
13.04.2016 | Advisory veröffentlicht
14.04.2016 | VulDB Eintrag erstellt
14.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-0739 (mitre.org) (nvd.nist.org) (cvedetails.com)
...