Sun OpenSolaris bis Snv 87 NFS Server Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.6$0-$5k0.00

Es wurde eine problematische Schwachstelle in Sun OpenSolaris (Operating System) ausgemacht. Dabei betrifft es ein unbekannter Prozess der Komponente NFS Server. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:

Unspecified vulnerability in the NFS module in the kernel in Sun Solaris 10 and OpenSolaris snv_59 through snv_87, when configured as an NFS server without the nodevices option, allows local users to cause a denial of service (panic) via unspecified vectors.

Am 22.08.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 27.08.2008 von Sun Microsystems (Website) publik gemacht. Auf xforce.iss.net kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 27.08.2008 unter CVE-2008-3839 geführt. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 5 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 03.09.2008 ein Plugin mit der ID 34066 (Solaris 10 (sparc) : 138070-03) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (44631) und Tenable (34066) dokumentiert. Die Schwachstellen 43817 sind ähnlich.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.2
VulDB Meta Temp Score: 5.6

VulDB Base Score: 6.2
VulDB Temp Score: 5.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 34066
Nessus Name: Solaris 10 (sparc) : 138070-03
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Timelineinfo

22.08.2008 🔍
22.08.2008 +0 Tage 🔍
26.08.2008 +4 Tage 🔍
27.08.2008 +1 Tage 🔍
27.08.2008 +0 Tage 🔍
27.08.2008 +0 Tage 🔍
27.08.2008 +0 Tage 🔍
03.09.2008 +7 Tage 🔍
15.09.2008 +12 Tage 🔍
17.03.2015 +2374 Tage 🔍
16.08.2019 +1613 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: xforce.iss.net
Firma: Sun Microsystems
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2008-3839 (🔍)
X-Force: 44631
SecurityTracker: 1020751
Vulnerability Center: 19455 - Sun Solaris 10 and OpenSolaris snv_59-snv_87 Vulnerability in NFS Module in Kernel Allows Local DoS, Medium
SecurityFocus: 30810 - Sun Solaris NFS Kernel Module Local Denial of Service Vulnerability
Secunia: 31598
OSVDB: 47765 - Sun - Solaris - NFS Kernel Module Local Denial of Service Issue
Vupen: ADV-2008-2425

Siehe auch: 🔍

Eintraginfo

Erstellt: 17.03.2015 16:11
Aktualisierung: 16.08.2019 20:30
Anpassungen: 17.03.2015 16:11 (67), 16.08.2019 20:30 (12)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!