Vulnerabilidad en BackBox Linux (CVE-2017-7397)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
03/04/2017
Última modificación:
20/04/2025
Descripción
** DISPUTADA ** BackBox Linux 4.6 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU ksoftirqd) a través de una inundación de paquetes con direcciones IP de origen Martian (tal como se define en el RFC 1812 sección 5.3.7). Este producto habilita net.ipv4.conf.all.log_martians por defecto. NOTA: el proveedor reporta "Se ha demostrado que esta vulnerabilidad no tiene fundamento y es totalmente falsa y basada en suposiciones falsas".
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:backbox:backbox_linux:4.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.exploitalert.com/view-details.html?id=26361
- https://backbox.org/portal/blog/false-cve-backbox-46-unmasked
- https://cxsecurity.com/issue/WLB-2017040001
- https://forum.backbox.org/security-advisories/waiting-verification-backbox-os-denial-of-service/msg10218
- https://www.exploit-db.com/exploits/41781/
- http://www.exploitalert.com/view-details.html?id=26361
- https://backbox.org/portal/blog/false-cve-backbox-46-unmasked
- https://cxsecurity.com/issue/WLB-2017040001
- https://forum.backbox.org/security-advisories/waiting-verification-backbox-os-denial-of-service/msg10218
- https://www.exploit-db.com/exploits/41781/