CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
9.5 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in EMC NetWorker 7.6.3/7.6.4/8.0 gefunden. Sie wurde als sehr kritisch eingestuft. Betroffen hiervon ist unbekannter Programmcode. Durch Manipulieren mit einer unbekannten Eingabe kann eine Format String-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-134 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Format string vulnerability in the nsrd RPC service in EMC NetWorker 7.6.3 and 7.6.4 before 7.6.4.1, and 8.0 before 8.0.0.1, allows remote attackers to execute arbitrary code via format string specifiers in a message.
Die Schwachstelle wurde am 04.09.2012 durch Aaron Portnoy von Exodus Intelligence (Website) publik gemacht. Das Advisory kann von securitytracker.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 19.04.2012 unter CVE-2012-2288 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 17.04.2017).
Er wird als hoch funktional gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt.
Ein Upgrade auf die Version 8.0 vermag dieses Problem zu beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12729 erkannt werden.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (78187) dokumentiert.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Hoch funktional
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Saint ID: exploit_info/emc_networker_nsrd_overflow
Saint Name: EMC NetWorker nsrd Format String
MetaSploit ID: networker_format_string.rb
MetaSploit Name: EMC Networker Format String
MetaSploit Datei: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: NetWorker 8.0
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
19.04.2012 🔍30.08.2012 🔍
30.08.2012 🔍
04.09.2012 🔍
04.09.2012 🔍
04.09.2012 🔍
23.09.2012 🔍
23.03.2015 🔍
17.04.2017 🔍
Quellen
Hersteller: dellemc.comAdvisory: securitytracker.com⛔
Person: Aaron Portnoy
Firma: Exodus Intelligence
Status: Bestätigt
CVE: CVE-2012-2288 (🔍)
X-Force: 78187
SecurityTracker: 1027459 - EMC NetWorker NSRD RPC Format String Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 36196 - EMC NetWorker nsrd RPC Service Format String Vulnerability Allows Remote Code Execution, Critical
SecurityFocus: 55330 - EMC NetWorker 'nsrd' RPC Service Format String Vulnerability
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 17.04.2017 11:08
Anpassungen: 23.03.2015 16:50 (60), 17.04.2017 11:08 (17)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.