Wireshark 2.0.0 多种 DoS 问题
medium Nessus 插件 ID 87825
语言:
简介
远程 Windows 主机上安装有受多种漏洞影响的应用程序。描述
远程 Windows 主机上安装的 Wireshark 版本为 2.0.0 版。因此,它受到以下组件中的多种拒绝服务漏洞的影响:- 802.11 分析器
- ANSI A 分析器
- Ascend 文件分析器
- BER 分析器
- 蓝牙属性分析器
- DIAMETER 分析器
- GSM A 分析器
- IPMI 分析器
- MP2T 文件分析器
- MS-WSP 分析器
- NBAP 分析器
- NLM 分析器
- NWP 分析器
- PPI 分析器
- RSL 分析器
- RSVP 分析器
- S7COMM 分析器
- SCTP 分析器
- Sniffer 文件解析器
- TDS 分析器
- VeriWave 文件解析器
- ZigBee ZCL 分析器
- zlib 压缩
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级到 Wireshark 2.0.1 或更高版本。另见
https://www.wireshark.org/docs/relnotes/wireshark-2.0.1.html
插件详情
严重性: Medium
ID: 87825
文件名: wireshark_2_0_1.nasl
版本: 1.12
类型: local
代理: windows
系列: Windows
发布时间: 2016/1/8
最近更新时间: 2023/3/9
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.4
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2015-8742
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:wireshark:wireshark
必需的 KB 项: installed_sw/Wireshark
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/12/29
漏洞发布日期: 2015/9/25
参考资料信息
CVE: CVE-2015-8711, CVE-2015-8718, CVE-2015-8720, CVE-2015-8721, CVE-2015-8722, CVE-2015-8723, CVE-2015-8724, CVE-2015-8725, CVE-2015-8726, CVE-2015-8727, CVE-2015-8728, CVE-2015-8729, CVE-2015-8730, CVE-2015-8731, CVE-2015-8732, CVE-2015-8733, CVE-2015-8734, CVE-2015-8735, CVE-2015-8736, CVE-2015-8737, CVE-2015-8738, CVE-2015-8739, CVE-2015-8740, CVE-2015-8741, CVE-2015-8742