| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Wie der Hersteller im Alert 101940 meldet, existiert eine nicht näher beschriebene Denial of Service-Schwachstelle in Sun Solaris 8 und 9. Durch ein Problem im Unix File System (UFS) kann ein Angreifer das System zum Stillstand bringen. Es sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. Wie immer hat Sun den Fehler mit dedizierten Patches für die betroffenen Solaris-Versionen adressiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22389) und Tenable (18069) dokumentiert.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 18069 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family About Plugin Families zugeordnet.
Da die Informationen zu dieser Schwachstelle sehr spärlich sind, ist nicht damit zu rechnen, dass in naher Zukunft ein Exploit herauskommen wird. Da zudem lokale Zugriffsrechte erforderlich sind, ist diese Sicherheitslücke ziemlich uninteressant für professionelle Angreifer.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-833 / CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18069
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
22.09.2005 🔍22.09.2005 🔍
23.09.2005 🔍
23.09.2005 🔍
23.09.2005 🔍
23.09.2005 🔍
26.09.2005 🔍
27.09.2005 🔍
27.09.2005 🔍
20.12.2006 🔍
12.03.2021 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2005-3071 (🔍)
X-Force: 22389 - Sun Solaris UFS logging enabled denial of service, Medium Risk
SecurityTracker: 1014967
Vulnerability Center: 13508 - Sun Solaris 8-9 UFS Local Denial of Service Vulnerability, Medium
SecurityFocus: 14915 - Sun Solaris UFS Local Denial of Service Vulnerability
Secunia: 16924 - SUN Solaris UFS File System Denial of Service, Less Critical
OSVDB: 19640 - Solaris UFS File System Logging DoS
Vupen: ADV-2005-1821
Eintrag
Erstellt: 26.09.2005 12:35Aktualisierung: 12.03.2021 06:51
Anpassungen: 26.09.2005 12:35 (83), 04.07.2019 15:19 (5), 12.03.2021 06:51 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.