Vulnerability ID 3416

Ethan Galstad Nagios 1.4.10 Plugin Handler check_snmp Pufferüberlauf

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
5.0$10k-$25k

Durch die Software Nagios (Network + Hagios), die früher NetSaint hiess, ist es möglich, komplexe IT-Strukturen zu überwachen.Nagios bietet dazu eine Sammlung von Modulen zur Netzwerk-, Host- und speziell Serviceüberwachung sowie einem Webinterface zum Abfragen der gesammelten Daten. Nagios steht unter der GPL, ist also Freie Software, und läuft unter zahlreichen Unix-ähnlichen Betriebssystemen. Nagios und das Nagios-Logo sind eingetragene Warenzeichen von Ethan Galstad. fabiodds meldete eine Schwachstelle, wonach das check_snmp durch eine spezielle SNMP GET Anfrage dazu missbraucht werden kann, einen stack-basierten Pufferüberlauf zu provozieren, wodurch beliebiger Code zur Ausführung gebracht werden kann. The vulnerability is also documented in the databases at SecurityFocus (BID 26215), X-Force (37460), Secunia (SA27496) and Vulnerability Center (SBV-16755). Similar entries are available at 3412.

Für den Vulnerability Scanner Nessus wurde am 07.11.2007 ein Plugin mit der ID 27811 (Fedora 8 : nagios-plugins-1.4.8-9.fc8 (2007-2876)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet, im Kontext local ausgeführt und auf den Port 0 angewendet.

Monitoring Systeme sind relativ empfindliche Ziele, die normalerweise als schützenswert angesehen werden. Die vorliegende Schwachstelle ist nicht ganz trivial in ihrer Ausnutzung, sollte aber dennoch als problematisch angesehen und baldmöglichst durch Einspielung der entsprechenden Patches geschlossen werden.

CVSSv3

Base Score: 5.0 [?]
Temp Score: 5.0 [?]
Vector: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:U/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:A/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 4.3 (CVSS2#E:ND/RL:U/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-119)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $10k-$25k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 27811
Nessus Name: Fedora 8 : nagios-plugins-1.4.8-9.fc8 (2007-2876)
Nessus File: debian_DSA-1495.nasl
Nessus Family: Fedora Local Security Checks
Nessus Context: local
Nessus Port: 0
OpenVAS ID: 60370
OpenVAS Name: Debian Security Advisory DSA 1495-1 (nagios-plugins)
OpenVAS File: deb_1495_1.nasl
OpenVAS Family: Debian Local Security Checks

Gegenmassnahmen

Empfehlung: Deaktivieren
Status: Nicht verfügbar

Patch: sourceforge.net
ISS Proventia IPS: 2101032

Timeline

23.10.2007 CVE zugewiesen
23.10.2007 +0 Tage NVD veröffentlicht
23.10.2007 +0 Tage VulnerabilityCenter Eintrag zugewiesen
26.10.2007 +3 Tage Advisory veröffentlicht
26.10.2007 +1 Tage OSVDB Eintrag erstellt
01.11.2007 +5 Tage VulDB Eintrag erstellt
07.11.2007 +6 Tage Nessus Plugin veröffentlicht
11.11.2007 +4 Tage VulnerabilityCenter Eintrag erstellt
22.03.2015 +2688 Tage VulnerabilityCenter Eintrag aktualisiert
07.07.2015 +108 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: sourceforge.net
Person: fabiodds
Bestätigung: bugs.gentoo.org

CVE: CVE-2007-5623 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 26215 - Nagios Plugins SNMP GET Reply Remote Buffer Overflow Vulnerability
Secunia: 27496 - Fedora update for nagios-plugins, Moderately Critical
X-Force: 37460
Vulnerability Center: 16755 - Nagios Plugins 1.4.10 Buffer Overflow in the check-snmp Function Allows Remote DoS, Medium
OSVDB: 40391
Vupen: ADV-2007-3629

Siehe auch: 3412

Eintrag

Erstellt: 01.11.2007
Aktualisierung: 07.07.2015
Eintrag: 93.4% komplett