Sun Solaris 2.5.1 bis 9.0 UDP RPC Denial of Service-Verwundbarkeit
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Sun hat eine Denial of Service-Verwundbarkeit in praktisch sämtlichen Solaris-Versionen (2.5.1 bis 9.0) bestätigt. Das Problem besteht, wenn eine Vielzahl fehlerhafter Anfragen an den entsprechenden RPC-Dienst geschicht werden. Der Grund hierfür ist die enorme Speichernutzung, die eine solche Abarbeitung mit sich bringt. Ein Angreifer kann diese Schwachstelle ausnutzen, um das Zielsystem abstürzen zu lassen. Zur Zeit sind keine weiteren Informationen zur Schwachstelle veröffentlicht worden. Zusätzliche Details werden über Bugtraq und in der SecurityFocus-Datenbank bekannt gegeben. Sun hat unverzüglich Patches zur Beseitigung dieser Schwachstelle herausgegeben. Diese sollten schnellstmöglich eingespielt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (11368) und Tenable (11418) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 13.
Für den Vulnerability Scanner Nessus wurde am 19.03.2003 ein Plugin mit der ID 11418 (Sun rpc.cmsd Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family RPC zugeordnet und im Kontext r ausgeführt.
Wahrhaftig ist dies eine sehr ernst zu nehmende Sicherheitslücke. Werden Details zu dieser Attacke bekannt, ist es nur eine Frage der Zeit, bis entsprechende Angriffs-Tools und Exploits erhältlich sein werden. Dies heisst jedoch nicht, dass man das Einspielen der entsprechenden Bugfixes aufschieben sollte. Die von Sun zur Verfügung gestellten Patches sollten unverzüglich eingesetzt werden, um das Risiko eines erfolgreichen Angriffs zu minimieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.7
VulDB Base Score: 5.9
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11418
Nessus Name: Sun rpc.cmsd Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Snort ID: 1959
Timeline
18.02.2003 🔍18.02.2003 🔍
18.02.2003 🔍
18.02.2003 🔍
18.02.2003 🔍
18.02.2003 🔍
19.02.2003 🔍
19.02.2003 🔍
19.03.2003 🔍
08.02.2005 🔍
15.03.2005 🔍
08.01.2009 🔍
08.03.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: This vulnerability was announced by Sun Microsystems.
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2003-1079 (🔍)
X-Force: 11368 - Sun Solaris UDP RPC denial of service, Medium Risk
SecurityTracker: 1006131
Vulnerability Center: 20393 - Sun Solaris 2.5.1 - 9 UDP RPC Remote Denial Of Service Vulnerability, High
SecurityFocus: 6883 - Sun Solaris UDP RPC Packet Denial of Service Vulnerability
Secunia: 8092 - Sun Solaris UDP RPC Packet DoS, Less Critical
OSVDB: 15145 - Solaris UDP RPC Malformed RPC Call Remote DoS
Siehe auch: 🔍
Eintrag
Erstellt: 18.02.2003 01:00Aktualisierung: 08.03.2021 07:05
Anpassungen: 18.02.2003 01:00 (93), 25.06.2019 08:10 (3), 08.03.2021 07:02 (3), 08.03.2021 07:05 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.