Cisco IOS bis 12.4T Authentication-Proxy Benutzercredentials Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen - Switches und Router - gemacht. Internet Operating System (IOS) wird die Firmware von Cisco-Routern genannt. Im Dokument 66269 wird eine Pufferüberlauf-Schwachstelle in Cisco IOS bis 12.4T festgehalten. Davon betroffen ist der Authentication-Proxy für FTP und Telnet, der mit überlangen Credentials zum Absturz gebracht werden kann. Bisher sind keine technischen Details oder ein Exploit bekannt. Cisco hat Patches für die betroffenen IOS-Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22174) und Tenable (48988) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 01.09.2010 ein Plugin mit der ID 48988 (Cisco IOS Firewall Authentication Proxy for FTP and Telnet Sessions Buffer Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext l ausgeführt.
Authentisierungs-Schwachstellen bei Servern sind sehr gefährlich, denn ist ein Daemon nicht durch Firewalling oder topologische Gegebenheiten des Netzwerks geschützt, ist der Zugriff jedem Benutzer möglich. Denial of Service-Attacken oder gar das unerlaubte Eindringen in den Host ist, sofern die entsprechende Server-Software verwundbar ist, nur eine Frage der Zeit.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 48988
Nessus Name: Cisco IOS Firewall Authentication Proxy for FTP and Telnet Sessions Buffer Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: cisco.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
07.08.2005 🔍07.09.2005 🔍
07.09.2005 🔍
07.09.2005 🔍
07.09.2005 🔍
07.09.2005 🔍
08.09.2005 🔍
08.09.2005 🔍
08.09.2005 🔍
08.09.2005 🔍
08.09.2005 🔍
27.10.2005 🔍
01.09.2010 🔍
04.07.2019 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Person: http://www.cisco.com
Firma: Cisco
Status: Bestätigt
CVE: CVE-2005-2841 (🔍)
OVAL: 🔍
X-Force: 22174 - Cisco IOS Firewall Authentication Proxy configuration buffer overflow, Medium Risk
SecurityTracker: 1014865
Vulnerability Center: 9476 - [cisco-sa-20050907-auth_proxy] Buffer Overflow in Cisco IOS Firewall Authentication Proxy for FTP, High
SecurityFocus: 14770 - Cisco IOS Firewall Authentication Proxy Buffer Overflow Vulnerability
Secunia: 16719 - Cisco IOS Authentication Proxy for FTP/Telnet Buffer Overflow, Moderately Critical
OSVDB: 19227 - Cisco IOS Authentication Proxy for FTP/Telnet Remote Overflow
Vupen: ADV-2005-1669
Eintrag
Erstellt: 08.09.2005 18:05Aktualisierung: 04.07.2019 11:24
Anpassungen: 08.09.2005 18:05 (99), 04.07.2019 11:24 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.