| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
FreeRADIUS ist eine freie RADIUS-Implementierung. In FreeRADIUS 1.x existiert in der Funktion sql_escape_func() ein Pufferüberlauf, über den beliebigen Programmcode ausgeführt werden kann. Es sind keine technischen Details oder ein Exploit zum Problem bekannt. Bisher ist kein Patch oder keine neue Software-Version bekannt. Als Workaround wird lediglich der Einsatz eines alternativen Produkts empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20450) und Tenable (58863) dokumentiert. Die Schwachstellen 1484, 2094, 28056 und 28055 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde am 25.04.2012 ein Plugin mit der ID 58863 (Fedora 17 : systemd-44-6.fc17 (2012-6456)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117921 (CentOS Security Update for FreeRADIUS (CESA-2005:524)) zur Prüfung der Schwachstelle an.
Authentisierungs-Schwachstellen sind immer sehr gefährlich und die hohe Verbreitung von FreeRADIUS wird die Popularität der Schwachstelle natürlich nur noch ankurbeln. Zwar ist noch kein Exploit bekannt, doch spätestens mit dem Erscheinen eines solches, muss mit einer erhöhten Anzahl Scans und Angriffen gerechnet werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 58863
Nessus Name: Fedora 17 : systemd-44-6.fc17 (2012-6456)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 58863
OpenVAS Name: FreeBSD Ports: freeradius, freeradius-mysql
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: ftp.freeradius.org
Timeline
05.05.2005 🔍06.05.2005 🔍
06.05.2005 🔍
06.05.2005 🔍
13.05.2005 🔍
17.05.2005 🔍
19.05.2005 🔍
23.05.2005 🔍
30.05.2005 🔍
24.04.2012 🔍
25.04.2012 🔍
03.07.2019 🔍
Quellen
Hersteller: gnu.orgAdvisory: security.gentoo.org
Person: Primoz Bratanic
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-1455 (🔍)
OVAL: 🔍
X-Force: 20450 - FreeRADIUS sql_escape_func function buffer overflow, High Risk
Vulnerability Center: 8093 - Buffer Overflow in FreeRadius 1.0.2 via \x27sql_escape_func()\x27 Function, High
SecurityFocus: 13541 - FreeRadius RLM_SQL.C Buffer Overflow Vulnerability
Secunia: 15361 - FreeRADIUS Potential SQL Injection and Buffer Overflow Vulnerabilities, Less Critical
OSVDB: 16456 - FreeRADIUS rlm_sql.c sql_escape_func Function Overflow
Siehe auch: 🔍
Eintrag
Erstellt: 30.05.2005 14:28Aktualisierung: 03.07.2019 07:15
Anpassungen: 30.05.2005 14:28 (90), 03.07.2019 07:15 (9)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.