| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in Sun OpenSolaris Snv 28 (Operating System) entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um ein unbekannter Ablauf. Durch Manipulieren des Arguments sec=sys mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The NFS daemon (aka nfsd) in Sun Solaris 10 and OpenSolaris before snv_106, when NFSv3 is used, does not properly implement combinations of security modes, which allows remote attackers to bypass intended access restrictions and read or modify files, as demonstrated by a combination of the sec=sys and sec=krb5 security modes, related to modes that "override each other."Die Entdeckung des Problems geschah am 09.03.2009. Die Schwachstelle wurde am 11.03.2009 (Website) herausgegeben. Das Advisory findet sich auf sunsolve.sun.com. Die Verwundbarkeit wird seit dem 11.03.2009 mit der eindeutigen Identifikation CVE-2009-0873 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.
Er wird als proof-of-concept gehandelt. Es dauerte mindestens 2 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 23.04.2009 ein Plugin mit der ID 36339 (Solaris 10 (sparc) : 139462-02) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (49171) und Tenable (36339) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 47098 und 47086.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 36339
Nessus Name: Solaris 10 (sparc) : 139462-02
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 855462
OpenVAS Name: Solaris Update for Native LDAP, PAM, name-service-switch 138875-05
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
09.03.2009 🔍09.03.2009 🔍
09.03.2009 🔍
10.03.2009 🔍
10.03.2009 🔍
10.03.2009 🔍
11.03.2009 🔍
11.03.2009 🔍
11.03.2009 🔍
30.03.2009 🔍
23.04.2009 🔍
17.03.2015 🔍
31.08.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-0873 (🔍)
X-Force: 49171
SecurityTracker: 1021832
Vulnerability Center: 21409 - Sun Solaris 10 and OpenSolaris < snv_106 NFSv3 Remote Security Modes Bypass Vulnerability, Medium
SecurityFocus: 34062 - Sun Solaris NFS Daemon (nfsd(1M)) Security Bypass Vulnerability
Secunia: 34225 - Sun Solaris NFS Daemon Multiple Security Mode Security Issue, Less Critical
OSVDB: 52560 - Solaris NFS Daemon sec=sys / sec=krb5 Security Mode Restriction Bypass
Vupen: ADV-2009-0657
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 31.08.2019 15:03
Anpassungen: 17.03.2015 23:38 (84), 31.08.2019 15:03 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.