Wireshark の CAPWAP 解析部の実装に起因する DoS の脆弱性(Scan Tech Report) | ScanNetSecurity
2019.11.13(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Wireshark の CAPWAP 解析部の実装に起因する DoS の脆弱性(Scan Tech Report)

Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
ユーザが Wireshark で特定の CAPWAP パケットをキャプチャするあるいはトレースファイルを開いた場合、Wireshark を不正に停止される可能性があります。
この脆弱性は、昨年の 2013 年 6 月に wireshark.org によって修正された少し古い問題となります。
影響を受けるバージョンの Wireshark を利用するユーザは可能な限り以下の対策を実施することを推奨します。


2.深刻度(CVSS)
5.0
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-4074&vector=%28AV:N/AC:L/Au:N/C:N/I:N/A:P%29


3.影響を受けるソフトウェア
Wireshark 1.6.0 - 1.6.15
Wireshark 1.8.0 - 1.8.7

※1 影響を受けるバージョンの Wireshark が含まれる、Fedora, Ubuntu などの Linux ディストリビューションも、この脆弱性の影響を受けます。


4.解説
Wireshark には、Control And Provisioning of Wireless Access Points (CAPWAP)※2 を解析するために、CAPWAP 解析部 (packet-capwap.c) が実装されており、デフォルトで有効となっています。

Wireshark の CAPWAP 解析部には、dissect_capwap_data() 関数において CAPWAP パケット再構築する際に、負のデータ値を適切に処理しない不備があります。
このため、ヘッダに不適切な値が指定された CAPWAP パケットを処理した場合に、Wireshark が異常終了する脆弱性が存在します。

この脆弱性を利用することでリモートの攻撃者は、Wireshark をクラッシュさせ、サービス不能状態にする可能性があります。

※2 http://tools.ietf.org/html/rfc5415


5.対策
以下の Web サイトより、Wireshark 1.6.16/1.8.8 以降を入手しアップデートすることで、この脆弱性を解消することが可能です。

Wireshark 1.6.16/1.8.8:
https://www.wireshark.org/download.html

また、Wireshark 1.6.16/1.8.8 では、他にも多数の脆弱性も解消されています。詳細については、以下の Wireshark リリースノートを参照下さい。

Wireshark 1.6.16 Release Notes
https://www.wireshark.org/docs/relnotes/wireshark-1.6.16.html
Wireshark 1.8.8 Release Notes
https://www.wireshark.org/docs/relnotes/wireshark-1.8.8.html



6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会) 画像

「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)
「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN) 画像

「Anti-Threat Toolkit」に任意コード実行の脆弱性(トレンドマイクロ、JVN)
Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像

PHP-FPMにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)
「ウイルスバスター」などに認証を回避しアクセスされる脆弱性(トレンドマイクロ、JVN) 画像

「ウイルスバスター」などに認証を回避しアクセスされる脆弱性(トレンドマイクロ、JVN)
楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN) 画像

楽天アプリ「ラクマ」に認証情報が漏えいする脆弱性(JVN)

インシデント・事故 記事一覧へ

「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス) 画像

「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)
県内企業へのイベント案内メールを誤送信、260社分のアドレスが流出(新潟県) 画像

県内企業へのイベント案内メールを誤送信、260社分のアドレスが流出(新潟県)
特別支援学校にて保護者連絡用に作成したメモを紛失(神戸市) 画像

特別支援学校にて保護者連絡用に作成したメモを紛失(神戸市)
イベント参加者申し込みページに過去の参加者の情報を誤掲載(浦添市) 画像

イベント参加者申し込みページに過去の参加者の情報を誤掲載(浦添市)
送信したExcelファイルの別シートに児童の個人情報記載(新潟県) 画像

送信したExcelファイルの別シートに児童の個人情報記載(新潟県)
修学旅行引率中に個人情報が記載された教員マニュアルを紛失(埼玉県) 画像

修学旅行引率中に個人情報が記載された教員マニュアルを紛失(埼玉県)

調査・レポート・白書 記事一覧へ

サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ) 画像

サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)
IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS) 画像

IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介(AWS)
注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB) 画像

注目の個人起点アイデンティティ活用「SSI」「DID」(野村総合研究所、NRIセキュア、JCB)
実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA) 画像

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)
相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA) 画像

相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA)
脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA) 画像

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA)

研修・セミナー・カンファレンス 記事一覧へ

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは 画像

経営層限定サイバー演習 DCE(Dear Chairman Exercise)とは
サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ) 画像

サイバーミステリー作家とジャーナリストが偽情報について講演(FIJ)
Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」 画像

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」
編集長対談:JPAAWG に聞く、技術者の議論のやりかた 画像

編集長対談:JPAAWG に聞く、技術者の議論のやりかた
新技術に対応するセキュリティ運用とは [Internet Week 2019] 画像

新技術に対応するセキュリティ運用とは [Internet Week 2019]
「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン 画像

「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン

製品・サービス・業界動向 記事一覧へ

Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック) 画像

Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)
日米 ISAC間でサイバー脅威情報共有を強化(総務省) 画像

日米 ISAC間でサイバー脅威情報共有を強化(総務省)
重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC) 画像

重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)
Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google) 画像

Google Play公開前アプリのリスクを分析するアライアンス、App Defense Alliance(Google)
「Box」に自社運用ポリシー適用や機会学習によるアノマリー検出(Box Japan) 画像

「Box」に自社運用ポリシー適用や機会学習によるアノマリー検出(Box Japan)
実戦的サイバーセキュリティ人材の育成を目指し新会社設立(凸版印刷) 画像

実戦的サイバーセキュリティ人材の育成を目指し新会社設立(凸版印刷)

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
Page Top
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。
×