Wireshark 1.12.x < 1.12.9 多种 DoS

medium Nessus 插件 ID 87824

简介

远程 Windows 主机上安装有受多种漏洞影响的应用程序。

描述

远程 Windows 主机上安装的 Wireshark 1.12.x 版低于 1.12.9。因此,它受到以下组件中的多种拒绝服务漏洞的影响:

- 802.11 分析器
- AllJoyn 分析器
- ANSI A 分析器
- Ascend 文件解析器
- BER 分析器
- DCOM 分析器
- DIAMETER 分析器
- DNS 分析器
- GSM A 分析器
- NBAP 分析器
- NLM 分析器
- RSL 分析器
- RSVP 分析器
- SCTP 分析器
- SDP 分析器
- Sniffer 文件解析器
- T.38 分析器
- UMTS FP 分析器
- VeriWave 文件解析器
- ZigBee ZCL 分析器
- zlib 压缩

请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Wireshark 1.12.9 或更高版本。

另见

https://www.wireshark.org/docs/relnotes/wireshark-1.12.9.html

插件详情

严重性: Medium

ID: 87824

文件名: wireshark_1_12_9.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2016/1/8

最近更新时间: 2023/3/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.4

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2015-8733

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:wireshark:wireshark

必需的 KB 项: installed_sw/Wireshark

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/12/29

漏洞发布日期: 2014/3/15

参考资料信息

CVE: CVE-2015-8711, CVE-2015-8712, CVE-2015-8713, CVE-2015-8714, CVE-2015-8715, CVE-2015-8716, CVE-2015-8717, CVE-2015-8718, CVE-2015-8719, CVE-2015-8720, CVE-2015-8721, CVE-2015-8722, CVE-2015-8723, CVE-2015-8724, CVE-2015-8725, CVE-2015-8726, CVE-2015-8727, CVE-2015-8728, CVE-2015-8729, CVE-2015-8730, CVE-2015-8731, CVE-2015-8732, CVE-2015-8733