ISC INN 1.4 bis 1.5.1 News Server Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
7.0$0-$5k0.00

In ISC INN 1.4 bis 1.5.1 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente News Server. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 21.07.1997 durch FIRST von Network Associates in Form eines nicht definierten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf nai.com. Die Verwundbarkeit wird als CVE-1999-0247 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Für den Vulnerability Scanner Nessus wurde am 25.08.1999 ein Plugin mit der ID 10129 (INN < 1.6 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gain a shell remotely zugeordnet und im Kontext remote ausgeführt.

Ein Aktualisieren auf die Version 1.7 vermag dieses Problem zu lösen.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 1443), X-Force (623), Vulnerability Center (SBV-3305) und Tenable (10129) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 13782 und 14814.

Produktinfoedit

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Nessus ID: 10129
Nessus Name: INN < 1.6 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: INN 1.7
ISS Proventia IPS: 🔍

Timelineinfoedit

21.07.1997 🔍
21.07.1997 +0 Tage 🔍
21.07.1997 +0 Tage 🔍
27.07.1997 +6 Tage 🔍
25.08.1999 +759 Tage 🔍
29.12.2003 +1587 Tage 🔍
18.06.2014 +3824 Tage 🔍
18.04.2016 +670 Tage 🔍
18.05.2019 +1125 Tage 🔍

Quelleninfoedit

Hersteller: https://www.isc.org/

Advisory: nai.com
Person: FIRST
Firma: Network Associates
Status: Nicht definiert

CVE: CVE-1999-0247 (🔍)
SecurityFocus: 1443 - INN News Server Buffer Overflow Vulnerability
X-Force: 623
Vulnerability Center: 3305 - Buffer Overflow in Nnrpd Program in INN &lt;= 1.6, High

scip Labs: https://www.scip.ch/?labs.20120412
Siehe auch: 🔍

Eintraginfoedit

Erstellt: 18.06.2014 15:47
Aktualisierung: 18.05.2019 21:40
Anpassungen: (6) advisory_url advisory_person_nickname source_securityfocus_date source_securityfocus_class source_nessus_name source_nessus_family
Komplett: 🔍

Kommentare

Might our Artificial Intelligence support you?

Check our Alexa App!