| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Ethereal ist ein freier Protokoll-Analyzer. Es wurde eine Pufferüberlauf-Schwachstelle in den Protocol-Decodern für GTP MSISDN, ISAKMP und MEGACO sowie dem SOCKS-Dissector gefunden. Ein Angreifer könnte über diese Ethereal zum Absturz bringen oder gar mit den Rechten der Software beliebigen Programmcode auf dem System ausführen. Ethereal.com hat dieses Problem mit hohem Risiko gekennzeichnet. Es wird ein Upgrade auf Ethereal 0.9.16 empfohlen. Diese Schwachstelle ähnelt sehr stark derjenigen mit der scipID 102 (Ethereal Protocol-Dissector Pufferüberlauf; http://www.scip.ch/vuldb.102). Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13576) und Tenable (14096) dokumentiert. Zusätzliche Informationen finden sich unter vuldb.com. Von weiterem Interesse können die folgenden Einträge sein: 21017, 21018, 21483 und 21484.
Für den Vulnerability Scanner Nessus wurde am 31.07.2004 ein Plugin mit der ID 14096 (Mandrake Linux Security Advisory : ethereal (MDKSA-2003:114)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115029 (Red Hat Ethereal Code Execution and Denial of Service Vulnerabilities) zur Prüfung der Schwachstelle an.
Probleme in Client- und Sniffer-Anwendungen (z.B. TCPdump) werden verhältnismässig immer häufiger entdeckt. Die Sicherheitsbranche und die Entwickler beginnen zu begreifen, dass auch derlei Software durch klassische Angriffsmethoden (z.B. Pufferüberlauf) ausgetrickst werden können. Ausserdem ist dies schon das zweite Mal, dass in Ethereal Pufferüberlauf-Schwachstellen bei der Verarbeitung spezifischer Protokolle gefunden wurden. Man sollte sich bewusst sein, dass auch das Nutzen solcher passiver Tools eine Gefahr in sich bergen kann.
Produkt
Typ
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14096
Nessus Name: Mandrake Linux Security Advisory : ethereal (MDKSA-2003:114)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53105
OpenVAS Name: Debian Security Advisory DSA 407-1 (ethereal)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Ethereal 0.9.16
Patch: ethereal.com
Timeline
03.11.2003 🔍03.11.2003 🔍
04.11.2003 🔍
05.11.2003 🔍
01.12.2003 🔍
15.12.2003 🔍
05.01.2004 🔍
05.01.2004 🔍
31.07.2004 🔍
12.12.2005 🔍
09.03.2021 🔍
Quellen
Advisory: ethereal.comPerson: http://www.ethereal.com
Firma: Ethereal
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2003-0925 (🔍)
OVAL: 🔍
X-Force: 13576
Vulnerability Center: 9930 - Ethereal up to 0.9.15 Buffer Overflow via GTP MSISDN String, High
SecurityFocus: 8951 - Multiple Ethereal Protocol Dissector Vulnerabilities
Secunia: 10531 - Debian update for ethereal, Moderately Critical
OSVDB: 3027 - Ethereal GTP MSISDN Overflow
TecChannel: 1371 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 04.11.2003 17:59Aktualisierung: 09.03.2021 07:27
Anpassungen: 04.11.2003 17:59 (88), 08.10.2018 15:43 (9), 09.03.2021 07:27 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.