DameWare Mini Remote Control bis 4.9.0 lstrcpyA() lange User-ID Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

DameWare Mini Remote Control ist eine kommerzielle Remote-Control-Lösung für Windows-Umgebungen, die vor allem durch ihre Leichtgewichtigkeit glänzt. Jackson Pollocks entdeckte eine Pufferüberlauf-Schwachstelle in DameWare Mini Remote Control bis 4.9.0, die von jedem Angreifer ausgenutzt werden kann, der sich zu einem Server verbinden kann. Der DameWare Remote Control Server (DWRCS) wird standardmässig an den TCP-Port 6129 gebunden und lässt mit überlangen User-IDs während des Challenge-Response-Prozesses das beliebige Ausführen von Programmcode zu. Davon explizit betroffen ist die Funktion lstrcpyA(). Zusammen mit dem Advisory wurde ein in C geschriebener Exploit publiziert. DameWare wurde rechtzeitig über das Problem informiert und hat den Fehler in der neuen Version 4.9.0 der Software behoben. Alternativ kann Firewalling Abhilfe vor unerwünschten Zugriffen schaffen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22087), Tenable (19554) und Exploit-DB (1190) dokumentiert.

Für den Vulnerability Scanner Nessus wurde am 01.09.2005 ein Plugin mit der ID 19554 (DameWare Mini Remote Control Pre-Authentication Username Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38531 (DameWare Mini Remote Control Server Pre-Authentication Username Buffer Overflow) zur Prüfung der Schwachstelle an.

Authentisierungs-Schwachstellen bei Servern sind sehr gefährlich, denn ist ein Daemon nicht durch Firewalling oder topologische Gegebenheiten des Netzwerks geschützt, ist der Zugriff jedem Benutzer möglich. Denial of Service-Attacken oder gar das unerlaubte Eindringen in den Host ist, sofern die entsprechende Server-Software verwundbar ist, nur eine Frage der Zeit. Vor allem wenn DameWare Mini Remote Control in unsicheren Netzen oder über das Internet ansprechbar angeboten wird, sollten Gegenmassnahmen unverzüglich eingeleitet werden.

Produktinfo

Typ

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.6
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 19554
Nessus Name: DameWare Mini Remote Control Pre-Authentication Username Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Mini Remote Control 4.9.0
Patch: dameware.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

31.08.2005 🔍
31.08.2005 +0 Tage 🔍
31.08.2005 +0 Tage 🔍
31.08.2005 +0 Tage 🔍
31.08.2005 +0 Tage 🔍
01.09.2005 +1 Tage 🔍
01.09.2005 +0 Tage 🔍
01.09.2005 +0 Tage 🔍
05.09.2005 +3 Tage 🔍
08.09.2005 +3 Tage 🔍
08.09.2005 +0 Tage 🔍
13.09.2005 +5 Tage 🔍
04.07.2019 +5042 Tage 🔍

Quelleninfo

Advisory: jpno5.com
Person: Jackson Pollocks
Firma: jpno5.com
Status: Nicht definiert

CVE: CVE-2005-2842 (🔍)
X-Force: 22087 - DameWare Mini Remote Control username buffer overflow, High Risk
SecurityTracker: 1014830
Vulnerability Center: 9158 - Buffer Overflow in DameWare Mini Remote Control dwrcs.exe Enables Code Execution, High
SecurityFocus: 14707 - DameWare Mini Remote Control Server Pre-Authentication Username Buffer Overflow Vulnerability
Secunia: 16655 - DameWare Mini Remote Control Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 19119 - DameWare Mini Remote Control username Remote Overflow
Vupen: ADV-2005-1596

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 05.09.2005 11:27
Aktualisierung: 04.07.2019 10:15
Anpassungen: 05.09.2005 11:27 (106), 04.07.2019 10:15 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!