📚 Docker Join Handler Denial of Service [CVE-2016-6595]
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine Schwachstelle wurde in Docker - eine genaue Versionsangabe steht aus - entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion der Komponente Join Handler. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 06.08.2016 durch Kaixiang Zhang herausgegeben. Auf docker.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit dem Projektteam angestrebt. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-6595 gehandelt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036548) dokumentiert.
CVSSv3
Base Score: 4.3 [?]Temp Score: 4.3 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:U/RC:X [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P) [?]Temp Score: 4.0 (CVSS2#E:ND/RL:U/RC:ND) [?]
Zuverlässigkeit: High
CPE
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden
Timeline
06.08.2016 Advisory veröffentlicht06.08.2016 SecurityTracker Eintrag erstellt
09.08.2016 VulDB Eintrag erstellt
09.08.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: docker.comPerson: Kaixiang Zhang
CVE: CVE-2016-6595 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1036548 - Docker Unspecified Flaw Lets Remote Authenticated Users Deny Service on the Target Swarm Cluster
Eintrag
Erstellt: 09.08.2016Eintrag: 72.7% komplett
...