VulDB: Wireshark 1.x DOCSIS Dissector Denial of Service
Allgemein
scipID: 4128
Betroffen: Wireshark 1.x
Veröffentlicht: 06.05.2010
Risiko: 
problematisch
Eintrag: 94.5% komplett
Erstellt: 19.05.2010
Aktualisiert: 03.09.2012
Beschreibung
Wireshark (engl. “wire”: Draht, Kabel; “shark”: Hai; alte Bezeichnung: Ethereal) ist ein freies Programm zur Analyse von Netzwerk-Kommunikationsverbindungen. Die Entwickler des popul„ren Netzwerk-Analysetools Wireshark veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Denial of Service (DoS)) in verschiedenen Versionen des Produktes beschreibt. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und – unter Umständen – beliebigen Code zur Ausführung bringen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (64363), Secunia (SA39661), SecurityFocus (BID 39950) und X-Force (58362) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 07.04.2011 ein Plugin mit der ID 53315 (SuSE Security Update: wireshark (2011-03-31)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet.
Die vorliegende Schwachstelle reiht sich einigermassen nahtlos in eine Reihe von Dissektoren-Schwachstellen ein. Zwar kann hierbei keine Code Execution erreicht werden, jedoch ist auch der angestrebte Denial of Service eher ärgerlich. Daher sollten Benutzer zeitnah eine aktualisierte Version einspielen, in der der geschilderte Bug behoben wurde.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:H/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 53315
Nessus Name: SuSE Security Update: wireshark (2011-03-31)
Nessus Family: SuSE Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 1 Tage seit gemeldet
0-Day Time: 1 Tage seit gefunden
Exposure Time: 1 Tage seit bekannt
Patch: wireshark.org
Timeline
15.04.2010 | CVE zugewiesen
06.05.2010 | Advisory veröffentlicht
06.05.2010 | OSVDB Eintrag erstellt
07.05.2010 | Gegenmassnahme veröffentlicht
19.05.2010 | VulDB Eintrag erstellt
07.04.2011 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: wireshark.org
Firma: Wireshark
Bestätigung: bugs.wireshark.org
OSVDB: 64363
CVE: CVE-2010-1455 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 39661
SecurityFocus: 39950
X-Force: 58362
Vupen: ADV-2010-1081
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
