Wireshark の CAPWAP 解析部の実装に起因する DoS の脆弱性(Scan Tech Report) | ScanNetSecurity
2020.03.29(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Wireshark の CAPWAP 解析部の実装に起因する DoS の脆弱性(Scan Tech Report)

Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
ユーザが Wireshark で特定の CAPWAP パケットをキャプチャするあるいはトレースファイルを開いた場合、Wireshark を不正に停止される可能性があります。
この脆弱性は、昨年の 2013 年 6 月に wireshark.org によって修正された少し古い問題となります。
影響を受けるバージョンの Wireshark を利用するユーザは可能な限り以下の対策を実施することを推奨します。


2.深刻度(CVSS)
5.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-4074&vector=%28AV:N/AC:L/Au:N/C:N/I:N/A:P%29


3.影響を受けるソフトウェア
Wireshark 1.6.0 - 1.6.15
Wireshark 1.8.0 - 1.8.7

※1 影響を受けるバージョンの Wireshark が含まれる、Fedora, Ubuntu などの Linux ディストリビューションも、この脆弱性の影響を受けます。


4.解説
Wireshark には、Control And Provisioning of Wireless Access Points (CAPWAP)※2 を解析するために、CAPWAP 解析部 (packet-capwap.c) が実装されており、デフォルトで有効となっています。

Wireshark の CAPWAP 解析部には、dissect_capwap_data() 関数において CAPWAP パケット再構築する際に、負のデータ値を適切に処理しない不備があります。
このため、ヘッダに不適切な値が指定された CAPWAP パケットを処理した場合に、Wireshark が異常終了する脆弱性が存在します。

この脆弱性を利用することでリモートの攻撃者は、Wireshark をクラッシュさせ、サービス不能状態にする可能性があります。

※2 http://tools.ietf.org/html/rfc5415


5.対策
以下の Web サイトより、Wireshark 1.6.16/1.8.8 以降を入手しアップデートすることで、この脆弱性を解消することが可能です。

Wireshark 1.6.16/1.8.8:
https://www.wireshark.org/download.html

また、Wireshark 1.6.16/1.8.8 では、他にも多数の脆弱性も解消されています。詳細については、以下の Wireshark リリースノートを参照下さい。

Wireshark 1.6.16 Release Notes
https://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
Wireshark 1.8.8 Release Notes
https://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html



6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁) 画像

「Apache Tomcat」の脆弱性を確認するアクセスが増加(警察庁)
Appleが8製品10バージョンのセキュリティアップデートを公開(JVN) 画像

Appleが8製品10バージョンのセキュリティアップデートを公開(JVN)
機械学習アルゴリズムに脆弱性(JVN) 画像

機械学習アルゴリズムに脆弱性(JVN)
PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会) 画像

PayPayを騙る偽メール報告、アカウントを一時停止したとして誘導(フィッシング対策協議会)
「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN) 画像

「Adobe Type Manager Library」にリモートコード実行の未パッチ脆弱性(JVN)
脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN) 画像

脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

インシデント・事故 記事一覧へ

「Xbox Series X」使用予定のソースコードが盗まれる(AMD) 画像

「Xbox Series X」使用予定のソースコードが盗まれる(AMD)
「ステップスポーツオンラインショップ」に不正アクセス、63名分のカード情報流出(ステップ) 画像

「ステップスポーツオンラインショップ」に不正アクセス、63名分のカード情報流出(ステップ)
自治体公式ツイッター不明投稿、不正アクセスか(福山市) 画像

自治体公式ツイッター不明投稿、不正アクセスか(福山市)
成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド) 画像

成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)
プリンセス・クルーズのメールに不正アクセス、顧客情報流出可能性(カーニバル・ジャパン) 画像

プリンセス・クルーズのメールに不正アクセス、顧客情報流出可能性(カーニバル・ジャパン)
海外子会社従業員のアカウント情報窃取、迷惑メール440件送信(トクヤマ) 画像

海外子会社従業員のアカウント情報窃取、迷惑メール440件送信(トクヤマ)

調査・レポート・白書 記事一覧へ

CISO に求める役割ベスト3とこれから求める役割(IPA) 画像

CISO に求める役割ベスト3とこれから求める役割(IPA)
クラウドを利用する組織は8割超、DXとセキュリティの実態調査(タレス) 画像

クラウドを利用する組織は8割超、DXとセキュリティの実態調査(タレス)
セキュリティ対策状況、経営層600人調査(サイバーセキュリティクラウド) 画像

セキュリティ対策状況、経営層600人調査(サイバーセキュリティクラウド)
新型コロナ対策で増加するリモートワークで重要な6つの要素(クラウドストライク) 画像

新型コロナ対策で増加するリモートワークで重要な6つの要素(クラウドストライク)
Microsoft SMBv3におけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像

Microsoft SMBv3におけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
マルウェアの系統を自動判定するDNA鑑定など紹介 -- CYBER GRID JOURNAL(ラック) 画像

マルウェアの系統を自動判定するDNA鑑定など紹介 -- CYBER GRID JOURNAL(ラック)

研修・セミナー・カンファレンス 記事一覧へ

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ 画像

サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020 画像

サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020
工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ) 画像

工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ)
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実 画像

ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ) 画像

動画コンテスト「snsによるネット炎上」が優勝(トレンドマイクロ)
サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る 画像

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

製品・サービス・業界動向 記事一覧へ

「個人情報」と「フェイクニュース」を学べるアニメを無料公開(FULMA) 画像

「個人情報」と「フェイクニュース」を学べるアニメを無料公開(FULMA)
リモートワークで社外に出ると失われる「3つの防御壁」とは? 画像

リモートワークで社外に出ると失われる「3つの防御壁」とは?
クラウド保護の新ソリューション発表、仮想マシンにインストール 年額25万円(トレンドマイクロ) 画像

クラウド保護の新ソリューション発表、仮想マシンにインストール 年額25万円(トレンドマイクロ)
AIのサイバー攻撃対策共同研究、5月にもトレーニング提供(MBSD、ChillStack) 画像

AIのサイバー攻撃対策共同研究、5月にもトレーニング提供(MBSD、ChillStack)
EPPとEDR機能「Apex One」をSaaS提供(トレンドマイクロ) 画像

EPPとEDR機能「Apex One」をSaaS提供(トレンドマイクロ)
スマホを狙う攻撃の実態把握を目的に「タチコマ・モバイル」開発(NICTほか) 画像

スマホを狙う攻撃の実態把握を目的に「タチコマ・モバイル」開発(NICTほか)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について 画像

訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×