Rhinosoft Serv-U FTP Server bis 6.1.0.4 unbekannte Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Serv-U FTP Server der Firma Rhinosoft ist ein im privaten Bereich gern genutzter FTP-Server für Windows. Wie der Hersteller in den Releasenotes für die Version 6.1.0.4 meldet, existiert eine unbekannte Denial of Service-Attacke in den vorangehenden Versionen. Durch ein spezielles Paket könne der Server zum Absturz gebracht werden. Es sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. Der Fehler wurde in der jüngsten Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22559) und Tenable (20031) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 1786, 1803, 1846 und 1844.
Für den Vulnerability Scanner Nessus wurde am 19.10.2005 ein Plugin mit der ID 20031 (GLSA-200510-11 : OpenSSL: SSL 2.0 protocol rollback) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 185030 (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX02174)) zur Prüfung der Schwachstelle an.
Angriffe auf FTP-Server waren früher sehr beliebt. Aber auch noch heute ist dies ein gern genutzter Einstiegspunkt in ein System. Denial of Service-Attacken wie diese sind und bleiben jedoch relativ unpopulär, da höchstens Skript-Kiddies als Schabernack einen "Nutzen" aus dem Fehler ziehen können. In betriebskritischen Umgebungen sollten Gegenmassnahmen trotzdem besprochen werden.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20031
Nessus Name: GLSA-200510-11 : OpenSSL: SSL 2.0 protocol rollback
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55751
OpenVAS Name: Debian Security Advisory DSA 875-1 (openssl094)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: serv-u.com
TippingPoint: 🔍
Timeline
19.09.2005 🔍11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
18.10.2005 🔍
19.10.2005 🔍
23.10.2005 🔍
27.10.2005 🔍
02.11.2005 🔍
02.11.2005 🔍
02.11.2005 🔍
07.11.2005 🔍
30.11.2005 🔍
05.07.2019 🔍
Quellen
Advisory: serv-u.comPerson: http://www.serv-u.com
Firma: Serv-U Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2969 (🔍)
OVAL: 🔍
X-Force: 22559
SecurityTracker: 1015032
Vulnerability Center: 9438 - [cisco-response-20051202-openssl, cisco-sr-20051202-openssl] OpenSSL Protocol Weakness Enables Man-In-The-Middle Attacks, Low
SecurityFocus: 15647 - RETIRED: Apple Mac OS X Security Update 2005-009 Multiple Vulnerabilities
Secunia: 17409 - Serv-U FTP Server Potential Denial of Service Vulnerability, Moderately Critical
OSVDB: 20449 - Serv-U FTP Server Unspecified Malformed Packet Remote DoS
Vupen: ADV-2005-2710
Siehe auch: 🔍
Eintrag
Erstellt: 07.11.2005 10:44Aktualisierung: 05.07.2019 09:21
Anpassungen: 07.11.2005 10:44 (100), 05.07.2019 09:21 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.