CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.1 | $0-$5k | 0.00 |
NetWare ist ein kommerzielles Betriebssystem aus dem Hause Novell. Über das Network File System (NFS) können Dateien freigegeben werden. Vergleichbar ist dieser Mechanismus mit den NetBIOS-Freigaben bei Windows. Durch einen Fehler in der Behandlung von Alias-Namen kann Novell NetWare die NFS-Freigaben fehlerhaft zur Verfügung stellen. Unter Umständen kann so eine unberechtigte Person in den Besitz von Daten kommen. Nähere Details, wie die Schwachstelle zustanden kommen kann, sind im offiziellen Novell-Advisory nachzulesen. Es wurde ein Patch für Novell NetWare 6.x SP 1 herausgegeben, der das Problem behebt Die Schwachstellen 21054 sind ähnlich.
Heutzutage werden selten NFS-Freigaben direkt und ohne Einschränkungen (Firewalling) über das Internet gemacht. Der Fehler betrifft also eine Vielzahl von Novell-Systemen. Eine wirkliche und direkte Gefahr gibt es jedoch nur in den wenigsten Fällen. Sollten jedoch in einem LAN NFS-Freigaben nur bestimmten Personen zugänglich gemacht werden, sollte unbedingt über das Einspielen des Patches nachgedacht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: support.novell.com
Snort ID: 1960
Timeline
04.12.2003 🔍08.12.2003 🔍
27.06.2019 🔍
Quellen
Hersteller: novell.comAdvisory: support.novell.com
Person: http://www.novell.com
Firma: Novell
Status: Nicht definiert
Siehe auch: 🔍
Eintrag
Erstellt: 08.12.2003 10:21Aktualisierung: 27.06.2019 11:41
Anpassungen: 08.12.2003 10:21 (51), 27.06.2019 11:41 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.