概要
リモートのWindowsホストにインストールされているアプリケーションは、複数のサービス拒否の脆弱性の影響を受けます。
説明
リモートWindowsホストにインストールされているWiresharkのバージョンは、2.0.14より前の2.0.x、または2.2.8より前の2.2.xです。このため、複数のサービス拒否脆弱性の影響を受けます。
- A denial of service vulnerability exists in the DAAP dissector, specifically in the dissect_daap_one_tag() function within file epan/dissectors/packet-daap.c. 認証されていないリモートの攻撃者がこの脆弱性を悪用し、不適切な再起制御によりスタックリソースを枯渇させます。
(CVE-2017-9617)
- An infinite loop condition exists in the DOCSIS dissector, specifically in the dissect_docsis() function within file plugins/docsis/packet-docsis.c. An unauthenticated, remote attacker can exploit this, via a specially crafted packet or packet trace, to consume available CPU resources, resulting in a denial of service condition. (CVE-2017-11406)
- A memory allocation issue exists in the MQ dissector, specifically in the reassemble_mq() function within file epan/dissectors/packet-mq.c, due to improper validation of fragment lengths before attempting reassembly. An unauthenticated, remote attacker can exploit this, via a specially crafted packet or packet trace, to cause a denial of service condition. (CVE-2017-11407)
- A flaw exists in the AMQP dissector, specifically in the get_amqp_1_0_value_formatter() function within file epan/dissectors/packet-amqp.c, when decoding lists.
An unauthenticated, remote attacker can exploit this, via a specially crafted packet or packet trace, to cause a stack overflow, resulting in a denial of service condition. (CVE-2017-11408)
- A large loop condition exists in the GPRS LLC dissector, specifically in the llc_gprs_dissect_xid() function within file epan/dissectors/packet-gprs-llc.c, when handling specially crafted packet or trace files. 認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。Note that this issue only applies to version 2.0.x. (CVE-2017-11409)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Wiresharkバージョン2.0.14/2.2.8以降にアップグレードしてください。
プラグインの詳細
ファイル名: wireshark_2_2_8.nasl
エージェント: windows
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Wireshark
エクスプロイトの容易さ: No known exploits are available