Sun Storedge Enterprise Backup Software bis 6.0 Portmapper Stored Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
In Sun Storedge Enterprise Backup Software bis 6.0 (Backup Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um unbekannter Code der Komponente Portmapper. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle (Stored) ausgenutzt werden. CWE definiert das Problem als CWE-404. Auswirken tut sich dies auf Vertraulichkeit und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The Legato PortMapper in EMC Legato NetWorker, Sun Solstice Backup 6.0 and 6.1, and StorEdge Enterprise Backup 7.0 through 7.2 does not restrict access to the pmap_set and pmap_unset commands, which allows remote attackers to (1) cause a denial of service by using pmap_unset to un-register a NetWorker service, or (2) obtain sensitive information from NetWorker services by using pmap_set to register a new service.Die Entdeckung des Problems geschah am 16.08.2005. Die Schwachstelle wurde am 16.08.2005 durch CIRT in Form eines bestätigten Advisories (CERT.org) öffentlich gemacht. Das Advisory findet sich auf kb.cert.org. Die Verwundbarkeit wird seit dem 11.02.2005 als CVE-2005-0359 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde am 03.09.2005 ein Plugin mit der ID 19558 (EMC Legato Networker Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext r ausgeführt.
Ein Aktualisieren vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21893) und Tenable (19558) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 26094 und 26093.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: StoredKlasse: Denial of Service / Stored
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19558
Nessus Name: EMC Legato Networker Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
ISS Proventia IPS: 🔍
Timeline
11.02.2005 🔍16.08.2005 🔍
16.08.2005 🔍
16.08.2005 🔍
17.08.2005 🔍
17.08.2005 🔍
23.08.2005 🔍
03.09.2005 🔍
05.09.2005 🔍
11.03.2015 🔍
08.06.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: kb.cert.org
Person: CIRT
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-0359 (🔍)
X-Force: 21893
SecurityTracker: 1014713
Vulnerability Center: 9078 - EMC Legato Networker and Its Derivates DoS and Information Disclosure via pmap_set \x26 pmap_unset, Medium
SecurityFocus: 14582 - EMC Legato Networker Multiple Vulnerabilities
Secunia: 16464
OSVDB: 18802 - Legato NetWorker lgtomapper Unauthorized RPC Service Unregister DoS
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 23:39Aktualisierung: 08.06.2019 20:31
Anpassungen: 11.03.2015 23:39 (73), 08.06.2019 20:31 (8)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.