Sun ONE/Java System Directory Server bis 5.2 LDAP-Anfrage Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Sun Microsystems hat im Sun Alert 57754 eine Pufferüberlauf-Schwachstelle in Sun ONE/Java System Directory Server bis 5.2 bei der Verarbeitung von LDAP-Anfragen bekanntgegeben. Ein Angreifer kann über eine entsprechende Kommunikation eine Denial of Service umsetzen oder beliebigen Programmcode ausführen lassen. Sun hat mit Patches für die betroffenen Software-Versionen reagiert. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (18676) dokumentiert. Die Einträge 1112 sind sehr ähnlich.
Zur Übermittlung sensitiver Daten sollten stets kryptographische Hilfsmittel eingesetzt, um die Vertraulichkeit und Integrität der Informationen zu gewährleisten. Setzt man wie in diesem Fall eine solche Methode ein, ist es umso ärgerlicher, dass bei bei eben solchen Schutzmechanismen kritische Fehler entdeckt werden. In diesem Falle bleibt Administratoren nichts anderes übrig, als schnellstmöglich die empfohlenen Gegenmassnahmen umzusetzen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 850040
OpenVAS Name: IBM DB2 Client Interfaces component Unspecified Vulnerabilities (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Exploit Delay Time: 🔍
Patch: sunsolve.sun.com
Timeline
15.12.2004 🔍22.12.2004 🔍
22.12.2004 🔍
31.12.2004 🔍
13.01.2005 🔍
11.04.2005 🔍
13.04.2005 🔍
13.04.2005 🔍
14.04.2005 🔍
14.04.2005 🔍
15.04.2005 🔍
15.04.2005 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: Hitachi Incident Response Team
Firma: Sun Microsystems Inc.
Status: Nicht definiert
CVE: CVE-2004-1236 (🔍)
X-Force: 18676
Vulnerability Center: 6831 - Buffer Overflow in Netscape Directory Server via LDAP, Critical
SecurityFocus: 12099 - Multiple Vendor LDAP Remote Buffer Overflow Vulnerability
Secunia: 14960 - Sun Java System Directory Server LDAP Request Buffer Overflow, Moderately Critical
OSVDB: 15505 - Sun ONE / JES Directory Server LDAP Request Overflow
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 15.04.2005 17:44Anpassungen: 15.04.2005 17:44 (87)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.