DameWare Mini Remote Control bis 4.9.0 lstrcpyA() lange User-ID Pufferüberlauf
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.1 | $0-$5k | 0.00 |
DameWare Mini Remote Control ist eine kommerzielle Remote-Control-Lösung für Windows-Umgebungen, die vor allem durch ihre Leichtgewichtigkeit glänzt. Jackson Pollocks entdeckte eine Pufferüberlauf-Schwachstelle in DameWare Mini Remote Control bis 4.9.0, die von jedem Angreifer ausgenutzt werden kann, der sich zu einem Server verbinden kann. Der DameWare Remote Control Server (DWRCS) wird standardmässig an den TCP-Port 6129 gebunden und lässt mit überlangen User-IDs während des Challenge-Response-Prozesses das beliebige Ausführen von Programmcode zu. Davon explizit betroffen ist die Funktion lstrcpyA(). Zusammen mit dem Advisory wurde ein in C geschriebener Exploit publiziert. DameWare wurde rechtzeitig über das Problem informiert und hat den Fehler in der neuen Version 4.9.0 der Software behoben. Alternativ kann Firewalling Abhilfe vor unerwünschten Zugriffen schaffen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22087), Tenable (19554) und Exploit-DB (1190) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 01.09.2005 ein Plugin mit der ID 19554 (DameWare Mini Remote Control Pre-Authentication Username Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38531 (DameWare Mini Remote Control Server Pre-Authentication Username Buffer Overflow) zur Prüfung der Schwachstelle an.
Authentisierungs-Schwachstellen bei Servern sind sehr gefährlich, denn ist ein Daemon nicht durch Firewalling oder topologische Gegebenheiten des Netzwerks geschützt, ist der Zugriff jedem Benutzer möglich. Denial of Service-Attacken oder gar das unerlaubte Eindringen in den Host ist, sofern die entsprechende Server-Software verwundbar ist, nur eine Frage der Zeit. Vor allem wenn DameWare Mini Remote Control in unsicheren Netzen oder über das Internet ansprechbar angeboten wird, sollten Gegenmassnahmen unverzüglich eingeleitet werden.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.6
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19554
Nessus Name: DameWare Mini Remote Control Pre-Authentication Username Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Mini Remote Control 4.9.0
Patch: dameware.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
31.08.2005 🔍31.08.2005 🔍
31.08.2005 🔍
31.08.2005 🔍
31.08.2005 🔍
01.09.2005 🔍
01.09.2005 🔍
01.09.2005 🔍
05.09.2005 🔍
08.09.2005 🔍
08.09.2005 🔍
13.09.2005 🔍
04.07.2019 🔍
Quellen
Advisory: jpno5.comPerson: Jackson Pollocks
Firma: jpno5.com
Status: Nicht definiert
CVE: CVE-2005-2842 (🔍)
X-Force: 22087 - DameWare Mini Remote Control username buffer overflow, High Risk
SecurityTracker: 1014830
Vulnerability Center: 9158 - Buffer Overflow in DameWare Mini Remote Control dwrcs.exe Enables Code Execution, High
SecurityFocus: 14707 - DameWare Mini Remote Control Server Pre-Authentication Username Buffer Overflow Vulnerability
Secunia: 16655 - DameWare Mini Remote Control Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 19119 - DameWare Mini Remote Control username Remote Overflow
Vupen: ADV-2005-1596
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 05.09.2005 11:27Aktualisierung: 04.07.2019 10:15
Anpassungen: 05.09.2005 11:27 (106), 04.07.2019 10:15 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.