CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.5 | $0-$5k | 0.00 |
Centennial Discovery ist eine Applikation zur Erkennung und Lokalisierung von Hosts und deren einzelner Komponenten. Secunia Research resp. Dyon Balding entdeckten eine Schwachstelle in der Datei XFerWan.exe im Service CentennialIPTransferServer. Wenn selbiger Strings per TCP erhält, kann durch einen überlangen String ein klassicher Pufferüberlauf provoziert werden, der die Ausführung beliebigen Codes im Kontext des Benutzers SYSTEM erlaubt. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (34313) dokumentiert. Die Schwachstellen VDB-5444, VDB-7614 und VDB-141323 sind ähnlich.
Centennial Discovery kommt oft in grossen Netzwerken zur Anwendung - entsprechend interessant ist diese Schwachstelle für einen potentiellen Angreifer eines derart grossen Unternehmens. Die vorliegende Lücke erlaubt es bei korrekter Ausführung, Code mit administrativen Berechtigungen auszuführen, was meist der vollen Kompromittierung des Servers gleichkommen dürfte. Es empfiehlt sich daher, den bereitgestellten Patch baldmöglichst einzuspielen.
Produkt
Hersteller
Name
Version
Support
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.5
VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: support.centennial.co.uk
Snort ID: 11670
Snort Message: EXPLOIT Symantec Discovery logging buffer overflow
Snort Pattern: 🔍
Timeline
28.02.2007 🔍16.05.2007 🔍
16.05.2007 🔍
16.05.2007 🔍
16.05.2007 🔍
16.05.2007 🔍
16.05.2007 🔍
18.05.2007 🔍
23.04.2018 🔍
Quellen
Advisory: secunia.com⛔Person: Dyon Balding
Firma: Secunia Research
Status: Bestätigt
CVE: CVE-2007-1173 (🔍)
X-Force: 34313 - CentennialIPTransferServer XferWan.exe TCP buffer overflow, High Risk
SecurityTracker: 1018072
SecurityFocus: 24002
Secunia: 24329 - Numara Asset Manager XferWan.exe Packet Parsing Buffer Overflows, Moderately Critical
OSVDB: 35076 - CentennialIPTransferServer service (XFERWAN.EXE) TCP Packet Parsing Remote Overflow
Vupen: ADV-2007-1834
Siehe auch: 🔍
Eintrag
Erstellt: 18.05.2007 10:52Aktualisierung: 23.04.2018 09:21
Anpassungen: 18.05.2007 10:52 (73), 23.04.2018 09:21 (7)
Komplett: 🔍
Cache ID: 18:BB1:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.