web-dev-qa-db-ja.com

CVE-2017-5461がCVSSスコア9.8でクリティカルと評価されているのはなぜですか?

少し前に、このCVE-2017-5461に出くわしました。これは、 [〜#〜] nvd [〜#〜]Redhat Portal の両方で9.8と評価されています。のCVSSベース文字列

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

cVSSスコアリングメカニズムにあまり詳しくない人のために、それを分解してみましょう。すべての要素に従って疑問を詳しく説明します。

  • AV:Nは、攻撃ベクトルがネットワークであることを意味します。これは明らかです。
  • AC:Lは、攻撃の複雑さが低いことを意味しますそうは思わないでください。攻撃者は特別な証明書を偽造する必要があるためです。
  • PR:Nは、特権が不要であることを意味します。
  • UI:Nは、ユーザー(被害者)の操作が不要であることを意味します。
  • S:Uは、スコープが変更されていないことを意味します。
  • C:Hは、機密性の影響が大きいことを意味します。間違いなく。
  • I:Hは、整合性の影響が大きいことを意味します。私たちはそれに同意することができます。
  • A:Hは可用性の影響が大きいことを意味します。 これはどうですか?試行が成功するとアプリケーションの可用性が損なわれるのはなぜですか?

この脆弱性は重大な脆弱性の対象になると思いますか?

1
Sajuuk

AC:Lは、攻撃の複雑さが低いことを意味します。
そうは思わないでください。攻撃者は特別な証明書を偽造する必要があるためです。

これが低複雑度としてカウントされるべきではない理由がわかりません。バグは信頼チェーンをチェックする前に行われる証明書の解析にあるため、攻撃では証明書が信頼できるCAによって署名されている必要はありません。

A:Hは、可用性への影響が大きいことを意味します。
これはどうですか?試行が成功すると、アプリケーションの可用性が損なわれるのはなぜですか?

攻撃者ができることのバグの説明から:"NSSライブラリに対してコンパイルされたアプリケーションを実行しているユーザーの権限を使用して、[アプリケーション]がクラッシュまたは任意のコードを実行する可能性があります。"。言い換えると、攻撃者はアプリケーションをクラッシュさせ、可用性に確実に影響を与える可能性があります。さらに悪いことに、攻撃者はアプリケーションのアクセス許可でコードを実行できる可能性があり、可用性にさらに影響を与える可能性があり、local特権昇格攻撃を使用してより深いアクセスを取得するための開始点としても使用される可能性があります。

0
Steffen Ullrich