CH azonosító
CH-12349Angol cím
Wireshark vulnerabilitiesFelfedezés dátuma
2015.06.18.Súlyosság
KözepesÉrintett rendszerek
WiresharkWireshark Foundation
Érintett verziók
A biztonsági hibákat a 1.12.0 verzió biztosan tartalmazza, de korábbi kiadások is sebezhetők lehetnek.
Összefoglaló
A Wireshark olyan sérülékenységeket rejt, amelyek szolgáltatásmegtagadási támadásokat segíthetnek elő. Ezek végül a szoftver, illetve a rendszerek megbénulásához vezethetnek.
Leírás
A fejlesztők a következő protokollok, összetevők kapcsán szüntettek meg biztonsági hibákat:
WCCP
GSM DTAP
Megoldás
Az 1.12.x vagy újabb verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.wireshark.org
Gyártói referencia: www.wireshark.org
Egyéb referencia: isbk.hu