📚 Brocade NetIron MLX Line Card bis 5.8.00e/5.9.00bd/6.0.00/6.0.00a IPsec Memory Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine Schwachstelle in Brocade NetIron MLX Line Card bis 5.8.00e/5.9.00bd/6.0.00/6.0.00a ausgemacht. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente IPsec. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Memory) ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 03.10.2016 als BSA-2016-168 in Form eines bestätigten Security Advisories (Website) publiziert. Das Advisory kann von brocade.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 13.09.2016 mit CVE-2016-8203 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Das Advisory weist darauf hin:
A memory corruption in the IPsec code path of Brocade NetIron OS on Brocade MLXs 5.8.00 through 5.8.00e, 5.9.00 through 5.9.00bd, 6.0.00 and 6.0.00a images could allow attackers to cause a denial of service (line card reset) via certain constructed IPsec control packets
Die Schwachstelle lässt sich durch das Einspielen des Patches 5.8.00ec/5.9.00be/6.0.00ab lösen.
Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1037010) dokumentiert.
CVSSv3
Base Score: ≈4.3 [?]Temp Score: ≈4.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: Medium
CVSSv2
Base Score: ≈3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]Temp Score: ≈3.0 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: Medium
CPE
- cpe:/a:brocade:netiron_mlx_line_card:5.8.00e
- cpe:/a:brocade:netiron_mlx_line_card:5.9.00bd
- cpe:/a:brocade:netiron_mlx_line_card:6.0.00
- cpe:/a:brocade:netiron_mlx_line_card:6.0.00a
Exploiting
Klasse: Denial of ServiceLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Patch: 5.8.00ec/5.9.00be/6.0.00ab
Timeline
13.09.2016 CVE zugewiesen03.10.2016 Advisory veröffentlicht
13.10.2016 SecurityTracker Eintrag erstellt
14.10.2016 VulDB Eintrag erstellt
14.10.2016 VulDB letzte Aktualisierung
Quellen
Advisory: BSA-2016-168Status: Bestätigt
CVE: CVE-2016-8203 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1037010 - Brocade NetIron MLX Line Card IPSec Processing Bug Lets Remote Users Cause the Target Line Card to Reset
Eintrag
Erstellt: 14.10.2016Eintrag: 76.8% komplett
...