| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
IPTables/Netfilter ist eine sehr gern genutzte Möglichkeit des Firewallings unter Unix/Linux. Die meisten Distributionen liefern die entsprechenden Pakete mit. Eine Vielzahl der freien und kommerziellen Linux-Firewalls basieren gar auf diesen. Es wurden beinahe zeitgleich zwei Denial of Service-Schwachstellen in IPTables/Netfilter unter Linux Kernel 2.4.x oder 2.5.x entdeckt. Die erste ist durch die fehlerhafte Abarbeitung von NAT-Kommunikationen (Network Address Translation) gegeben. Dazu müssen die Module ip_nat_ftp, ip_nat_irc, CONFIG_IP_NF_NAT_FTP oder CONFIG_IP_NF_NAT_IRC geladen sein. Weitere Informationen zur Schwachstelle sind nicht bekannt und ein Exploit wurde auch nicht herausgegeben. Diese Schwachstelle betrifft die Versionen 2.4.20 und 2.5.x des Linux Kernels. Entsprechend wird ein Update auf einen aktualisierten Kernel empfohlen. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (12806) dokumentiert. Zusätzliche Informationen finden sich unter heise.de. Mit dieser Schwachstelle verwandte Einträge finden sich unter 227.
Stellt ein Linux-Rechner mit IPTables/Netfilter einen Common Point of Trust dar, was eigentlich stets der Fall sein sollte, kann sehr einfach eine flächendeckende Denial of Service-Attacke durchgeführt werden. In den meisten Umgebungen ist NAT im Einsatz, so dass dieser Angriff ein Mehr an Popularität erreichen wird.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: IPTables/Netfilter 2.4.21
Patch: kernel.org
Timeline
26.06.2003 🔍01.08.2003 🔍
02.08.2003 🔍
02.08.2003 🔍
04.08.2003 🔍
05.08.2003 🔍
27.08.2003 🔍
08.03.2021 🔍
Quellen
Advisory: netfilter.orgPerson: Announced by the Netfilter Core Team.
Firma: Netfilter Core Team
Status: Nicht definiert
CVE: CVE-2003-0467 (🔍)
X-Force: 12806 - Netfilter Network Address Translation (NAT) denial of service, Medium Risk
SecurityFocus: 8330 - Linux Netfilter NAT Remote Denial of Service Vulnerability
Secunia: 9429 - IPTables/Netfilter Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 2364 - Linux IPTables / Netfilter NAT SACK mangle DoS
TecChannel: 693 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 05.08.2003 14:18Aktualisierung: 08.03.2021 15:55
Anpassungen: 05.08.2003 14:18 (72), 26.06.2019 11:38 (3), 08.03.2021 15:50 (3), 08.03.2021 15:55 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.