Motorola Timbuktu Pro 8.6.5 Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
10.0$0-$5k0.00

Eine sehr kritische Schwachstelle wurde in Motorola Timbuktu Pro 8.6.5 gefunden. Dies betrifft eine unbekannte Verarbeitung. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Stack-based buffer overflow in Motorola Timbuktu Pro 8.6.5 on Windows allows remote attackers to execute arbitrary code by sending a long malformed string over the PlughNTCommand named pipe.

Die Schwachstelle wurde am 26.06.2009 durch Ruben Santamarta (iDefense) von iDEFENSE (Website) herausgegeben. Das Advisory findet sich auf securitytracker.com. Die Verwundbarkeit wird seit dem 23.04.2009 mit der eindeutigen Identifikation CVE-2009-1394 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 12.08.2021).

Ein öffentlicher Exploit wurde in Ruby umgesetzt. Unter securityfocus.com wird der Exploit zur Verfügung gestellt. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 28.06.2009 ein Plugin mit der ID 39563 (Timbuktu Pro < 8.6.7 PlughNTCommand Named Pipe Remote Stack Buffer Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 8894 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51390) und Tenable (39563) dokumentiert.

Produktinfo

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 10.0

VulDB Base Score: 10.0
VulDB Temp Score: 10.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 39563
Nessus Name: Timbuktu Pro < 8.6.7 PlughNTCommand Named Pipe Remote Stack Buffer Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 64323
OpenVAS Name: Ubuntu USN-792-1 (openssl)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/timbuktu_plughntcommand
Saint Name: Motorola Timbuktu PlughNTCommand named pipe string buffer overflow

MetaSploit ID: timbuktu_plughntcommand_bof.rb
MetaSploit Name: Timbuktu PlughNTCommand Named Pipe Buffer Overflow
MetaSploit Datei: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

23.04.2009 🔍
25.06.2009 +63 Tage 🔍
25.06.2009 +0 Tage 🔍
25.06.2009 +0 Tage 🔍
26.06.2009 +1 Tage 🔍
26.06.2009 +0 Tage 🔍
28.06.2009 +2 Tage 🔍
29.06.2009 +1 Tage 🔍
05.07.2009 +6 Tage 🔍
17.03.2015 +2081 Tage 🔍
12.08.2021 +2340 Tage 🔍

Quelleninfo

Advisory: securitytracker.com
Person: Ruben Santamarta (iDefense)
Firma: iDEFENSE
Status: Bestätigt

CVE: CVE-2009-1394 (🔍)
X-Force: 51390
SecurityTracker: 1022455 - Motorola Timbuktu PlughNTCommand Named Pipe Stack Overflow Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 22766 - Motorola Timbuktu Pro 8.6.5 on Windows Stack-Based Buffer Overflow Allows Remote Code Execution, High
SecurityFocus: 35496 - Motorola Timbuktu Pro 'PlughNTCommand' Named Pipe Remote Stack Buffer Overflow Vulnerability
Secunia: 35533 - Motorola Timbuktu Pro Buffer Overflow Vulnerability, Moderately Critical

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 17.03.2015 23:38
Aktualisierung: 12.08.2021 07:16
Anpassungen: 17.03.2015 23:38 (70), 11.02.2017 10:22 (23), 12.08.2021 07:16 (2)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!