検出

Wireshark 1.6.x < 1.6.9 の複数のサービス拒否の脆弱性

low Nessus プラグイン ID 60117

Language:

概要

リモート Windows ホストに、複数のサービスの拒否脆弱性の影響を受けるアプリケーションが含まれています。

説明

インストール済みの Wireshark バージョンは、Wireshark 1.6.9 より前の 1.6.x です。このバージョンは、以下の脆弱性の影響を受けます。

 - 「PPP」ディセクタにエラーが存在することにより、ネットワークまたは取得したファイルのいずれかから不正な形式のパケットを読み取ったときにアプリケーションがクラッシュする可能性があります。
 (CVE-2012-4048)

 - An error exists in the 'NFS' dissector that can cause the application to consume excessive CPU resources when reading a malformed packet from either the wire or from a capture file. (CVE-2012-4049)

ソリューション

Wireshark をバージョン 1.6.9 以降にアップグレードしてください。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=680056

https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=7436

http://www.wireshark.org/security/wnpa-sec-2012-11.html

http://www.wireshark.org/security/wnpa-sec-2012-12.html

https://www.wireshark.org/docs/relnotes/wireshark-1.6.9.html

プラグインの詳細

深刻度: Low

ID: 60117

ファイル名: wireshark_1_6_9.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/7/25

更新日: 2023/3/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 3.3

現状値: 2.4

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2012-4048

脆弱性情報

CPE: cpe:/a:wireshark:wireshark

必要な KB アイテム: SMB/Wireshark/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/7/22

脆弱性公開日: 2012/7/22

参照情報

CVE: CVE-2012-4048, CVE-2012-4049

BID: 54649