| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Ein Problem beim standardmässig mit diesem Betriebssystem ausgelieferten FTP-Client erlaubt das Anzeigen von FTP-Passwörtern. Dabei ist lediglich das Aufstarten der Software mit aktivierter Debug-Option notwendig. Betroffen sind Sun Solaris 2.6, 7.0 und 8.0. Entsprechende Patches wurden vom Hersteller bereitgestellt. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (11436) dokumentiert. Die Schwachstellen 10 sind ähnlich.
Glücklicherweise ist für das Ausnutzen dieser Schwachstelle ein lokaler Zugriff sowie die Berechtigung des Nutzens des FTP-Clients nötig. Dies bedeutet, dass sich ein Angreifer zuerst lokalen Zugriff verschaffen muss, um die entsprechenden Passwörter auszulesen. Da er sich sodann sowieso schon im System befindet, wird er jedoch kein primäres Interesse mehr an diesen Daten haben.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.3
VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-312 / CWE-310
ATT&CK: T1555
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
27.02.2003 🔍28.02.2003 🔍
28.02.2003 🔍
28.02.2003 🔍
08.02.2005 🔍
15.03.2005 🔍
07.05.2009 🔍
13.12.2016 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2003-1078 (🔍)
X-Force: 11436 - Sun Solaris ftp -d plaintext password, Medium Risk
SecurityTracker: 1006195 - Sun Solaris FTP Client Displays The User Password When in Debug Mode
Vulnerability Center: 21930 - Sun Solaris 2.6, 7 and 8 FTP Client Local Information Disclosure Vulnerability, High
SecurityFocus: 6989 - Sun Microsystems Solaris FTP Client Debug Mode Password Display Vulnerability
Secunia: 8186 - SUN Solaris ftp in debug mode password disclosure, Not Critical
OSVDB: 15146 - Solaris FTP Client Debug (-d) Flag Password Disclosure
Siehe auch: 🔍
Eintrag
Erstellt: 28.02.2003 01:00Aktualisierung: 13.12.2016 20:20
Anpassungen: 28.02.2003 01:00 (57), 13.12.2016 20:20 (26)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.