| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Der AppleShare IP FTP Server von Apple gilt als schneller und sicherer FTP-Server für die Mac-Betriebssystemreihe. Auf SecurityFocus.com wurde nun jedoch ein Fehler bekannt gegeben, über diesen ein auf dem FTP-Server authentisierter Benutzer eine Denial of Service-Attacke umsetzen kann. Dabei ist lediglich der Zugriff auf das Root-Verzeichnis / nötig. Dies kann zum Beispiel nach erfolgreicher Authentisierung mit dem Kommando "RMD /" umgesetzt werden. Der FTP-Server friert sodann ein und kann bis zu einem Neustart nicht mehr genutzt werden. Als Workaround wird empfohlen nur vertrauenswürdigen Benutzen den Zugriff auf den FTP-Server zu gewähren. Vor allem anonyme FTP-Zugriffe gilt es zu verhindern. Zusätzlich sollte die Verbindungsmöglichkeit auf den FTP-Server, falls möglich, mittels Firewalling eingeschränkt werden. Unter xforce.iss.net werden zusätzliche Informationen bereitgestellt.
Erschreckend an diesem Fehler ist seine Einfachheit bei der Umsetzung. Über ein simples Kommandos, bestehd aus nur einer Hand voll Zeichen, kann der FTP-Server zum Absturz gebracht werden. Aus der Meldung auf SecurityFocus.com geht nicht genau hervor, ob der Hersteller schon über die Schwachstelle informiert wurde und wie er zu reagieren gedenkt. Bis weitere Details zu den Gegenmassnahmen bekannt sind, sollte man versuchen die Workarounds umzusetzen.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.5
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Patch: apple.com
Snort ID: 553
Timeline
05.12.2003 🔍05.12.2003 🔍
08.12.2003 🔍
12.04.2019 🔍
Quellen
Hersteller: apple.comAdvisory: securityfocus.com⛔
Person: Spencer Clark
Status: Nicht definiert
SecuriTeam: securiteam.com
SecurityFocus: 9159 - AppleShare IP FTP Server RMD Command Denial Of Service Vulnerability
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 08.12.2003 14:22Aktualisierung: 12.04.2019 20:36
Anpassungen: 08.12.2003 14:22 (56), 12.04.2019 20:36 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.