Apple Mac OS X bis 10.3.8 AFP Server spezielles FPLoginExt Paket Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es basiert auf OpenBSD und ist für Apple-Hardware verfügbar. Im Security Update 2005-003 löst Apple gleich einige kritische Probleme in ihrem aktuellen Betriebssystem. Durch ein spezielles FPLoginExt Paket kann der AFP Server zum Absturz gebracht werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde im besagten Security Update, das sowohl für Client als auch für Server zum Download zur Verfügung steht, behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19263), Tenable (17587) und Exploit-DB (2111) dokumentiert. Die Schwachstellen 1178, 1296, 1295 und 1294 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde am 21.03.2005 ein Plugin mit der ID 17587 (Mac OS X Multiple Vulnerabilities (Security Update 2005-003)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt.
Apple demonstriert sehr schön, wie schnell, kompetent und unkompliziert Schwachstellen in ihrem Betriebssystem behoben werden können. Das kumulative Security Update bringt die jeweiligen Systeme ohne grosse Umschweife wieder auf den neuesten Stand - Ein Zustand, der in der Microsoft-Welt nach wie vor nicht unbedingt zum Alltag gehört. Der Vorteil von Apple liegt sicher darin, dass sie auf ein als sicher geltendes, modular aufgebautes BSD gesetzt haben - In Punkto Sicherheit ein entscheidender Vorteil.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Kevin Finisterre
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 17587
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2005-003)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: apple.com
Timeline
04.02.2005 🔍08.02.2005 🔍
08.02.2005 🔍
10.02.2005 🔍
15.03.2005 🔍
21.03.2005 🔍
21.03.2005 🔍
22.03.2005 🔍
22.03.2005 🔍
25.03.2005 🔍
28.03.2005 🔍
29.03.2005 🔍
02.05.2005 🔍
02.08.2006 🔍
01.06.2008 🔍
01.07.2019 🔍
Quellen
Hersteller: apple.comAdvisory: docs.info.apple.com⛔
Person: Braden Thomas (felinemenace)
Firma: felinemenace.org
Status: Bestätigt
CVE: CVE-2005-0340 (🔍)
X-Force: 19263 - AppleFileServer FPLoginExt denial of service, Medium Risk
SecurityTracker: 1013497
Vulnerability Center: 18485 - Apple File Server (AFP Server) Remote Denial of Service via a FPLoginExt Packet, Medium
SecurityFocus: 12478 - Apple Mac OS X AppleFileServer Remote Integer Overflow Vulnerability
Secunia: 14655 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 15006 - Apple Mac OS X AFP Core Foundation Library CF_CHARSET_PATH Variable Overflow
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 29.03.2005 10:47Aktualisierung: 01.07.2019 20:26
Anpassungen: 29.03.2005 10:47 (97), 01.07.2019 20:26 (8)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.