偵測

Wireshark 4.0.x < 4.0.8 多個弱點

high Nessus Plugin ID 180101

語系:

概要

遠端 Windows 主機上安裝的應用程式受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Wireshark 為 4.0.8 之前版本。因此,它受到 wireshark-4.0.8 公告中提及的多個弱點影響。

 - 在 Wireshark 1.8.x 的 1.8.7 之前版本中,Websocket 解剖器中 epan/ dissectors/packet-websocket.c 的 tvb_unmasked 函式有多個整數正負號錯誤,這允許遠端攻擊者透過格式錯誤的封包造成拒絕服務 (應用程式損毀)。(CVE-2013-3562)

 - 在 Wireshark 2.2.0 至 2.2.6 版和 2.0.0 至 2.0.12 版中,SoulSeek 解剖器可能進入無限迴圈。
 已在 epan/dissectors/packet-slsk.c 中透過使迴圈邊界更明確解決此問題。(CVE-2017-9346)

 - 在 Wireshark 2.2.7 中,具有高遞回深度的 PROFINET IO 資料允許遠端攻擊者在 plugins/profinet/packet-dcerpc-pn-io.c 的 dissect_IODWriteReq 函式中造成拒絕服務 (堆疊耗盡)。(CVE-2017-9766)

 - 在 Wireshark 2.4.0 至 2.4.5 版和 2.2.0 至 2.2.13 版中,VLAN 解剖器可能損毀。在 epan/dissectors/packet-vlan.c 中,已經透過限制 VLAN 標籤巢狀來限制遞回深度,進而解決此問題。
 (CVE-2018-9262)

 - Wireshark 3.4.0 至 3.4.9 版和 3.2.0 至 3.2.17 版中的 Bluetooth DHT 解剖器存在不受控制的遞回弱點,該弱點允許透過插入封包或構建的擷取檔案造成拒絕服務 (CVE-2021-39929)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級版本至 Wireshark 4.0.8 或更新版本。

另請參閱

https://www.wireshark.org/docs/relnotes/wireshark-4.0.8.html

https://gitlab.com/wireshark/wireshark/-/issues/19144

https://www.wireshark.org/security/wnpa-sec-2023-23

https://gitlab.com/wireshark/wireshark/-/issues/19258

https://www.wireshark.org/security/wnpa-sec-2023-24

https://gitlab.com/wireshark/wireshark/-/issues/19259

https://www.wireshark.org/security/wnpa-sec-2023-25

https://gitlab.com/wireshark/wireshark/-/issues/19229

https://www.wireshark.org/security/wnpa-sec-2023-26

Plugin 詳細資訊

嚴重性: High

ID: 180101

檔案名稱: wireshark_4_0_8.nasl

版本: 1.4

類型: local

代理程式: windows

系列: Windows

已發布: 2023/8/23

已更新: 2023/10/23

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.5

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 6.1

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2017-9346

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-4513

弱點資訊

CPE: cpe:/a:wireshark:wireshark

必要的 KB 項目: installed_sw/Wireshark, SMB/Registry/Enumerated

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/8/23

弱點發布日期: 2013/5/17

參考資訊

CVE: CVE-2013-3562, CVE-2017-9346, CVE-2017-9766, CVE-2018-9262, CVE-2021-39929, CVE-2023-2906, CVE-2023-4511, CVE-2023-4512, CVE-2023-4513

IAVB: 2017-B-0067-S, 2021-B-0065-S, 2023-B-0063-S