検出

Wireshark 2.0.x < 2.0.12/2.2.x < 2.2.6の複数のDoS(macOS)

high Nessus プラグイン ID 99436

Language:

概要

リモートmacOSまたはMac OS Xホストにインストールされているアプリケーションは、複数のサービス拒否の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているWiresharkのバージョンは、2.0.12より前の2.0.x、または2.2.6より前の2.2.xです。したがって、複数のサービス拒否脆弱性の影響を受けます。- 特別に細工されたキャプチャファイルを処理するとき、無限ループ状態がwiretap/netscaler.cファイル内のNetScalerファイルパーサーにあります。認証されていないリモートの攻撃者がこれを悪用し、CPUリソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-7700)-特別に細工されたパケットまたはトレースファイルを処理するとき、無限ループ状態がepan/dissectors/packet-bgp.cファイル内のBGPディセクターにあります。認証されていないリモートの攻撃者がこれを悪用し、CPUリソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-7701)-特別に細工されたパケットまたはトレースファイルを処理するとき、無限ループ状態がepan/dissectors/packet-wbxml.cファイル内のWBXMLディセクターにあります。認証されていないリモートの攻撃者がこれを悪用し、CPUリソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-7702)-特別に細工されたパケットまたはトレースファイルを処理するとき、サービス拒否の脆弱性がepan/dissectors/packet-imap.cファイル内のIMAPディセクターにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、プログラムをクラッシュさせる可能性があります。(CVE-2017-7703)-特別に細工されたパケットまたはトレースファイルを処理するとき、無限ループ状態がepan/dissectors/packet-dof.cファイル内のDOFディセクターにあります。認証されていないリモートの攻撃者がこれを悪用し、CPUリソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。この問題は2.2.xバージョンにのみ適用されます。(CVE-2017-7704)-特別に細工されたパケットまたはトレースファイルを処理するとき、無限ループ状態がepan/dissectors/packet-rpcrdma.cファイル内のRPC over RDMAディセクターにあります。認証されていないリモートの攻撃者がこれを悪用し、CPUリソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-7705)-特別に細工されたパケットまたはトレースファイルを処理するとき、無限ループ状態がepan/dissectors/packet-sigcomp.cファイル内のSIGCOMPディセクターにあります。認証されていないリモートの攻撃者がこれを悪用し、CPUリソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-7745)-特別に細工されたパケットまたはトレースファイルを処理するとき、無限ループ状態がepan/dissectors/packet-slsk.cファイル内のdissect_slsk_pdu()関数のSLSKディセクターにあります。認証されていないリモートの攻撃者がこれを悪用し、CPUリソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-7746)-特別に細工されたパケットまたはトレースファイルを処理するとき、領域外読み取りエラーがepan/dissectors/packet-packetbb.cファイル内のdissect_pbb_addressblock()関数のPacketBBディセクターにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、プログラムをクラッシュさせる可能性があります。(CVE-2017-7747)-特別に細工されたパケットまたはトレースファイルを処理するとき、無限ループ状態がepan/dissectors/packet-wsp.cファイル内のWSPディセクターにあります。認証されていないリモートの攻撃者がこれを悪用し、CPUリソースを過剰に消費し、サービス拒否状態を引き起こす可能性があります。(CVE-2017-7748)Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Wireshark バージョン 2.0.12 / 2.2.6 または以降にアップグレードしてください。

参考資料

https://www.wireshark.org/docs/relnotes/wireshark-2.0.12.html

https://www.wireshark.org/docs/relnotes/wireshark-2.2.6.html

https://www.wireshark.org/security/wnpa-sec-2017-12.html

https://www.wireshark.org/security/wnpa-sec-2017-13.html

https://www.wireshark.org/security/wnpa-sec-2017-14.html

https://www.wireshark.org/security/wnpa-sec-2017-15.html

https://www.wireshark.org/security/wnpa-sec-2017-16.html

https://www.wireshark.org/security/wnpa-sec-2017-17.html

https://www.wireshark.org/security/wnpa-sec-2017-18.html

https://www.wireshark.org/security/wnpa-sec-2017-19.html

https://www.wireshark.org/security/wnpa-sec-2017-20.html

https://www.wireshark.org/security/wnpa-sec-2017-21.html

プラグインの詳細

深刻度: High

ID: 99436

ファイル名: macosx_wireshark_2_2_6.nasl

バージョン: 1.7

タイプ: local

エージェント: macosx

公開日: 2017/4/18

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:wireshark:wireshark

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Wireshark

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/4/12

脆弱性公開日: 2017/4/12

参照情報

CVE: CVE-2017-7700, CVE-2017-7701, CVE-2017-7702, CVE-2017-7703, CVE-2017-7704, CVE-2017-7705, CVE-2017-7745, CVE-2017-7746, CVE-2017-7747, CVE-2017-7748

BID: 97627, 97628, 97630, 97631, 97632, 97633, 97634, 97635, 97636, 97638