📚 ISC Kea 0.9.2/1.0.0-beta DHCP Server Crash Denial of Service
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 79901
Betroffen: ISC Kea 0.9.2/1.0.0-beta
Veröffentlicht: 22.12.2015
Risiko: problematisch
Erstellt: 25.12.2015
Eintrag: 65.2% komplett
Beschreibung
Eine Schwachstelle wurde in ISC Kea 0.9.2/1.0.0-beta ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion der Komponente DHCP Server. Durch Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Crash) ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The kea-dhcp4 and kea-dhcp6 servers 0.9.2 and 1.0.0-beta in ISC Kea, when certain debugging settings are used, allow remote attackers to cause a denial of service (daemon crash) via a malformed packet.
Die Schwachstelle wurde am 22.12.2015 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-8373 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
CVSS
Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:ND/RC:ND) [?]
CPE
Exploiting
Klasse: Denial of Service
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden
Timeline
22.12.2015 | Advisory veröffentlicht
25.12.2015 | VulDB Eintrag erstellt
25.12.2015 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2015-8373 (mitre.org) (nvd.nist.org) (cvedetails.com)
...