| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
tcpflow ist eine altbekannte und neben TCPdump gern genutzte Anwendung für Netzwerk-Analysen. Die Security-Firma @stake entdeckte eine Format String-Verwundbarkeit, mit der lokale Angreifer root-Rechte erlangen können. Um zu überprüfen, ob diese Möglichkeit gegeben ist, kann man auf der Kommandozeile "tcpflow -i %x%x%x%x%x%" eingeben. Sodann sollte die Fehlermeldung "tcpflow[1195]: BIOCSETIF: 1a45017646365206e1a010365c: Device not configured" ausgegeben werden. Die Entwickler des Diagnoseutilities wurden frühzeitig über das Problem informiert und publizierten zeitgleich mit der Veröffentlichung des Advisories eine aktualisierte Software-Version. Zusätzlich sollte aus Sicherheitsgründen darauf geachtet werden, dass tcpflow nicht mit setuid-root läuft. Weitere Informationen werden unter tecchannel.de bereitgestellt.
Format String-Angriffe sind relativ selten, obschon man bei deren Entdeckung davon ausging, dass sie irgendwann die Pufferüberlauf-Schwachstellen ablösen werden. Auch dieser Angriff vermag nicht aufzuzeigen, welche Gefahr wirklich von Format Strings ausgehen kann. Dieser Angriff ist nur mit lokalem Zugriff durchführbar und da tcpflow von den wenigsten Linux-Distributionen standardmässig installiert wird, ist diese Schwachstelle für Angreifer eher uninteressant.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: circlemud.org
Timeline
07.08.2003 🔍07.08.2003 🔍
07.08.2003 🔍
07.08.2003 🔍
13.08.2003 🔍
27.08.2003 🔍
26.06.2019 🔍
Quellen
Advisory: atstake.comPerson: Dave Goldsmith
Firma: @stake, Inc.
Status: Nicht definiert
CVE: CVE-2003-0671 (🔍)
SecuriTeam: securiteam.com
SecurityFocus: 8366 - TCPflow Format String Vulnerability
Secunia: 9475 - tcpflow Device Format String Vulnerability, Less Critical
OSVDB: 2383 - TCPflow, Format String Attack via IPNetSentryX or IPNetMonitorX Utility
TecChannel: 740 [404 Not Found]
Diverses: 🔍
Eintrag
Erstellt: 13.08.2003 11:21Aktualisierung: 26.06.2019 11:46
Anpassungen: 13.08.2003 11:21 (70), 26.06.2019 11:46 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.