Wireshark 1.10.x < 1.10.4の複数のDoS
high Nessus プラグイン ID 71521
Language:
概要
リモート Windows ホストに、複数のサービスの拒否脆弱性の影響を受けるアプリケーションが含まれています。説明
Wireshark 1.10.x のインストールされたバージョンは、1.10.4 より前のバージョンです。このため、以下のディセクタとファイルパーサーにおけるサービス拒否脆弱性の影響を受けます:- BSSGP (Bug #9488)
- NTLMSSP v2
-SIP(バグ #9388)
- libpcap (Bug #9753)
ソリューション
Wireshark をバージョン 1.10.4 以降にアップグレードしてください。参考資料
https://www.wireshark.org/security/wnpa-sec-2013-66.html
https://www.wireshark.org/security/wnpa-sec-2013-67.html
https://www.wireshark.org/security/wnpa-sec-2013-68.html
https://www.wireshark.org/security/wnpa-sec-2014-05.html
https://www.wireshark.org/docs/relnotes/wireshark-1.10.4.html
プラグインの詳細
深刻度: High
ID: 71521
ファイル名: wireshark_1_10_4.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/12/18
更新日: 2023/3/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-4174
脆弱性情報
CPE: cpe:/a:wireshark:wireshark
必要な KB アイテム: SMB/Wireshark/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/12/17
脆弱性公開日: 2013/12/17
参照情報
CVE: CVE-2013-7112, CVE-2013-7113, CVE-2013-7114, CVE-2014-4174