Sun Java System Directory Server bis 5.2 HTTP Admin-Interface erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Der Sun Java System Directory Server (früher Sun ONE Directory Server) stellt ein zentrales Verzeichnis für die Erfassung und Verwaltung von Identitätsprofilen, Zugriffsrechten sowie Informationen zu Anwendungs- und Netzwerkressourcen bereit. Wie Sun Microsystems meldet, existiert ein nicht näher beschriebener Fehler im HTTP Admin-Interface des Sun Java System Directory Server bis 5.2. Durch die Schwachstelle könne ein System komplett kompromittiert werden. Es sind keine Details oder ein Exploit zur Schwachstelle bekannt. Sun hat einen Patch herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24311) und Tenable (23371) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 06.11.2006 ein Plugin mit der ID 23371 (Solaris 8 (sparc) : 115610-25) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet und im Kontext l ausgeführt.
Diese Schwachstelle ist sehr schwer einzuschätzen, weil nun wirklich praktisch keine Details bekannt sind. Es ist noch nicht mal publiziert worden, um was für einen Fehler es sich handelt. Dies könnte darauf schliessen lassen, dass das Problem sehr schwerwiegend ist und Sun daher das Risiko eines erfolgreichen Exploits und Angriffs so gering wie möglich halten möchte. Entsprechend sollte man sich bemühen die Patches schnellstmöglich einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 23371
Nessus Name: Solaris 8 (sparc) : 115610-25
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: sunsolve.sun.com
Timeline
06.10.2005 🔍07.10.2005 🔍
10.10.2005 🔍
20.10.2005 🔍
20.10.2005 🔍
22.01.2006 🔍
23.01.2006 🔍
25.01.2006 🔍
26.01.2006 🔍
26.01.2006 🔍
05.04.2006 🔍
06.11.2006 🔍
21.09.2007 🔍
04.07.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: Peter Winter-Smith
Firma: Sun Microsystems Inc.
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-3269 (🔍)
X-Force: 24311 - Red Hat Directory and Certificate Server Management Console buffer overflow, High Risk
SecurityTracker: 1015538
Vulnerability Center: 10929 - Sun ONE Directory Server Command Execution, High
SecurityFocus: 16345 - Red Hat Directory Server / Certificate Server Management Console Buffer Overflow Vulnerability
Secunia: 18590 - Red Hat Directory Server / Certificate Server Buffer Overflow, Moderately Critical
OSVDB: 22718 - Red Hat Directory / Certificate Server Management Console Help Buttons Remote Overflow
Vupen: ADV-2005-1988
Eintrag
Erstellt: 10.10.2005 12:57Aktualisierung: 04.07.2019 16:32
Anpassungen: 10.10.2005 12:57 (98), 04.07.2019 16:32 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.