OPeNDAP BES 3.4.2 Filesystem Information Disclosure

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
6.5$0-$5k0.00

In OPeNDAP BES 3.4.2 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um unbekannter Code der Komponente Filesystem. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-200. Auswirken tut sich dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 21.05.2007 durch CIRT in Form eines bestätigten Advisories (CERT.org) öffentlich gemacht. Das Advisory findet sich auf kb.cert.org. Die Verwundbarkeit wird seit dem 21.05.2007 als CVE-2007-2767 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Er wird als proof-of-concept gehandelt.

Ein Aktualisieren auf die Version 3.5.0 vermag dieses Problem zu lösen.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 24056), X-Force (34410) und Secunia (SA25319) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 36897.

Produktinfoedit

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.5

VulDB Base Score: 7.5
VulDB Temp Score: 6.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Information Disclosure
CWE: CWE-200
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍
Upgrade: BES 3.5.0

Timelineinfoedit

18.05.2007 🔍
21.05.2007 +3 Tage 🔍
21.05.2007 +0 Tage 🔍
21.05.2007 +0 Tage 🔍
21.05.2007 +0 Tage 🔍
21.05.2007 +0 Tage 🔍
13.03.2015 +2852 Tage 🔍
02.09.2018 +1269 Tage 🔍

Quelleninfoedit

Advisory: kb.cert.org
Person: CIRT
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2007-2767 (🔍)
SecurityFocus: 24056 - OPeNDAP BES File System Information Disclosure Vulnerability
Secunia: 25319 - OPeNDAP BES Software File Enumeration and Command Execution Vulnerabilities, Highly Critical
X-Force: 34410 - OPeNDAP BES and Hyrax unspecified information disclosure
OSVDB: 35486 - OPeNDAP Unspecified Filesystem List Disclosure
Vupen: ADV-2007-1887

Siehe auch: 🔍

Eintraginfoedit

Erstellt: 13.03.2015 14:56
Aktualisierung: 02.09.2018 10:55
Anpassungen: (7) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_nickname
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!