Wireshark 1.12.x < 1.12.9 複数の DoS

medium Nessus プラグイン ID 87824

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモート Windows ホストにインストールされている Wireshark のバージョンは、 1.12.9 より前の 1.12.x です。したがって、次のコンポーネントで複数のサービス拒否の脆弱性による影響を受けます:

- 802.11 ディセクタ
- AllJoyn ディセクタ
- ANSI A ディセクタ
- Ascend ファイルパーサー
- BER ディセクタ
- DCOM ディセクタ
- DIAMETER ディセクタ
- DNS ディセクタ
- GSM A ディセクタ
- NBAP ディセクタ
- NLM ディセクタ
- RSL ディセクタ
- RSVP ディセクタ
- SCTP ディセクタ
- SDP ディセクタ
- Sniffer ファイルパーサー
- T.38 ディセクタ
- UMTS FP ディセクタ
- VeriWave ファイルパーサー
- ZigBee ZCL ディセクタ
- zlib 圧縮

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Wireshark バージョン 1.12.9 以降にアップグレードしてください。

関連情報

https://www.wireshark.org/docs/relnotes/wireshark-1.12.9.html

プラグインの詳細

深刻度: Medium

ID: 87824

ファイル名: wireshark_1_12_9.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/1/8

更新日: 2019/11/22

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.4

ベクトル: AV:N/AC:M/Au:N/C:N/I:N/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2015-8733

CVSS v3

リスクファクター: Medium

Base Score: 5.5

Temporal Score: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:wireshark:wireshark

必要な KB アイテム: installed_sw/Wireshark

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/12/29

脆弱性公開日: 2014/3/15

参照情報

CVE: CVE-2015-8711, CVE-2015-8712, CVE-2015-8713, CVE-2015-8714, CVE-2015-8715, CVE-2015-8716, CVE-2015-8717, CVE-2015-8718, CVE-2015-8719, CVE-2015-8720, CVE-2015-8721, CVE-2015-8722, CVE-2015-8723, CVE-2015-8724, CVE-2015-8725, CVE-2015-8726, CVE-2015-8727, CVE-2015-8728, CVE-2015-8729, CVE-2015-8730, CVE-2015-8731, CVE-2015-8732, CVE-2015-8733