Aboleo.net Portmon 1.7 -c/-l erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.1$0-$5k0.00

In Aboleo.net Portmon 1.7 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um ein unbekannter Codeteil. Durch das Beeinflussen des Arguments -c/-l mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Auswirken tut sich dies auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:

Portmon 1.7 and possibly earlier versions allows local users to read and write arbitrary files via the (1) -c (host file) or (2) -l (log file) command line options.

Die Schwachstelle wurde am 24.07.2003 in Form eines nicht definierten Postings (Bugtraq) öffentlich gemacht. Das Advisory findet sich auf marc.theaimsgroup.com. Die Verwundbarkeit wird seit dem 19.06.2003 als CVE-2003-0448 geführt. Sie gilt als leicht ausnutzbar. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Produktinfoedit

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.1
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-269
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

19.06.2003 🔍
24.07.2003 +35 Tage 🔍
24.07.2003 +0 Tage 🔍
14.08.2014 +4039 Tage 🔍
14.06.2018 +1400 Tage 🔍

Quelleninfoedit

Advisory: marc.theaimsgroup.com
Status: Nicht definiert

CVE: CVE-2003-0448 (🔍)

Eintraginfoedit

Erstellt: 14.08.2014 18:21
Aktualisierung: 14.06.2018 11:10
Anpassungen: (1) source_cve_assigned
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!