| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Wie nun von Vafa Izadinia berichtet wurde, existiert eine Denial of Service-Schwachstelle in OpenBSD 3.2 bis 3.5. Diese kann jedoch ausschliesslich lokal ausgenutzt werden und ist zudem nur existent, wenn das System mit mehreren Schnittstellen als Router betrieben und IPsec eingesetzt wirde. Für den Angriff ist ein nicht näher beschriebenes korruptes ICMP-Paket erforderlich. Das OpenBSD Team hat entsprechende Patches für die betroffenen Betriebssystemversionen herausgegeben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (17129) dokumentiert. Zusätzliche Informationen finden sich unter ftp.openbsd.org.
Gerade weil nahezu keine technischen Informationen zum Bug vorhanden sind, fällt eine Expertenmeinung natürlich schwer. Das Risiko ist aber limitiert, da eine Vielzahl an Umständen zusammenspielen müssen, um ein System verwundbar zu machen. Um auf Nummer Sicher zu gehen, sollte das Patchen - vor allem auf Multiuser-Systemen - nicht hinausgezögert werden.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: ftp.openbsd.org
Timeline
25.08.2004 🔍25.08.2004 🔍
25.08.2004 🔍
25.08.2004 🔍
26.08.2004 🔍
26.08.2004 🔍
26.08.2004 🔍
27.08.2004 🔍
30.08.2004 🔍
29.06.2019 🔍
Quellen
Advisory: secunia.com⛔Person: Vafa Izadinia
Status: Nicht definiert
CVE: CVE-2004-0819 (🔍)
X-Force: 17129 - OpenBSD ICMP echo denial of service
SecurityFocus: 11044 - OpenBSD Bridged Network ICMP Denial Of Service Vulnerability
Secunia: 12394 - OpenBSD ICMP Denial of Service Vulnerability, Less Critical
OSVDB: 9250 - OpenBSD Bridging Error Remote DoS
Diverses: 🔍
Eintrag
Erstellt: 30.08.2004 11:37Aktualisierung: 29.06.2019 09:44
Anpassungen: 30.08.2004 11:37 (74), 29.06.2019 09:44 (3)
Komplett: 🔍
Cache ID: 3:E13:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.