CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
5.3 | $0-$5k | 0.00 |
Sun Microsystems Inc., beschreibt in ihrem Sun Alert 57544 eine Denial of Service-Schwachstelle in Sun Fire 3800, 4800, 4810, 6800 und Sun Netra 1280 Server. Der System Controller dieser Systeme hängt sich auf, wenn sie ein IP-Paket mit gesetztem Type of Service-Bit (TOS) empfangen. Tritt das Problem auf, wird auf dem jeweiligen System die Meldung "interrupt: panic: netJobAdd: ring buffer overflow!" ausgegeben. Um das System wieder in den normalen Betriebszustand zu versetzen, muss ein Neustart durchgeführt werden. Sun hat zusammen mit dem Advisory entsprechende Patches für die betroffenen Versionen herausgegeben. Als Workaround wird empfohlen grundsätzlich in Segmenten, in denen sich ein verwundbares System befindet, IP-Pakete mit TOS zu verhindern. Dies kann mittels Firewalling umgesetzt werden. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (15925) dokumentiert.
Primär ist es fragwürdig, wie ein alteingesessener Hersteller wie Sun Microsystems Inc. Einen Fehler dieses Ausmasses bei ihrer TCP/IP-Implementierung machen kann. TOS ist etwas, was zwar nicht alltäglich seinen Einsatz findet - Der Mechanismus ist jedoch seit Jahren bekannt, standardisiert und im mindesten passiver Teil der meisten TCP/IP-Implementierungen. Man kommt also nicht umher zu behaupten, dass Nachlässigkeit von Seiten Suns diese Denial of Service-Schwachstelle provoziert hat.
Produkt
Hersteller
Name
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: sunsolve.sun.com
Timeline
19.04.2004 🔍20.04.2004 🔍
21.04.2004 🔍
21.04.2004 🔍
21.04.2004 🔍
21.04.2004 🔍
26.04.2004 🔍
31.12.2004 🔍
04.12.2005 🔍
28.06.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-2641 (🔍)
X-Force: 15925 - Sun Fire IP packet System Controller denial of service, Medium Risk
SecurityTracker: 1009888
SecurityFocus: 10189 - Sun Fire/Netra Remote TOS IP Packet Denial Of Service Vulnerability
Secunia: 11439 - Sun Fire IP TOS Denial of Service Vulnerability, Moderately Critical
OSVDB: 5577 - Sun Fire and Netra IP TOS DoS
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 26.04.2004 11:28Aktualisierung: 28.06.2019 10:21
Anpassungen: 26.04.2004 11:28 (78), 28.06.2019 10:21 (4)
Komplett: 🔍
Cache ID: 3:983:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.