Összefoglaló
A Wireshark közepes kockázati besorolású sérülékenysége vált ismertté, amely során a támadó szolgáltatásmegtagadást tud előidézni a célrendszeren.
Leírás
A Wireshark sérülékenysége a csomagok nem megfelelő feldolgozásának köszönhető, amelynek kihasználásával a támadó képes lehet hitelesítés nélkül, a hálózaton keresztül szolgáltatásmegtagadást (DoS) előidézni. Mindezt egy speciálisan szerkeszett adatcsomag elküldésével, vagy egy káros kódot rejtő ‘packet trace file’ – felhasználó által történő – megnyitásával érheti el.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: tools.cisco.com
Egyéb referencia: securitytracker.com
CVE-2017-11406 - NVD CVE-2017-11406
CVE-2017-11407 - NVD CVE-2017-11407
CVE-2017-11408 - NVD CVE-2017-11408
CVE-2017-11409 - NVD CVE-2017-11409