| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
Nessus ist ein sehr beliebter open-source Vulnerability Scanner, der ursprünglich für UNIX/Linux entwickelt wurde. Die grafische Oberfläche ist jedoch mitlerweile auch für Windows verfügbar. Durch eine Schwachstelle in der libnasl-Bibliothek sieht sich ein Angreifer in der Lage, auf einem System, auf dem nessusd läuft, Programmcode mit den Rechten der jeweiligen Plugins auszuführen oder diese abstürzen zu lassen. Diese Zugriffe wurden erfolgreich von Sir Mordred für Funktionen wie zum Beispiel insstr() und ftp_log_in() eingeschleust. Er zeigt einige gute Beispiele in seinem Posting auf der Mailingliste Full-Disclosure. Um diese Schwachstelle auszunutzen, ist ein Nessus-Benutzerkonto auf dem nessusd-System sowie die aktivierte Funktion für das Hinaufladen neuer Plugins notwendig. Besonders die letzte Voraussetzung ist in der Standardkonfiguration nicht der Fall. Als Workaround kann deshalb die Option plugins_upload in der Datei nessusd.conf auf no gesetzt werden. Das Problem wurde in der Nessus-Version 2.0.6 behoben. Entsprechend wird ein Update empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12057) und Tenable (10147) dokumentiert. Die Schwachstellen 20561, 20562 und 88284 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 10147 (Nessus Server Detection) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Service detection zugeordnet.
Die Zahl der gefundenen Schwachstellen in Security Scannern kann mit dieser Schwachstelle einmal mehr erhöht werden. Ähnliche Fehler wurden auch schon in anderen bekannten Vulnerability Scannern, wie zum Beispiel dem ISS Internet Scanner, gefunden. Es zeigt also sehr deutlich, dass jegliche Software, in welcher Form auch immer sie gebraucht wird, eine Gefahr für ein System und sein Umfeld darstellt.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.7VulDB Meta Temp Score: 3.6
VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 10147
Nessus Name: Nessus Server Detection
Nessus Datei: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Nessus 2.0.6
Patch: nessus.org
Snort ID: 1102
Timeline
22.05.2003 🔍22.05.2003 🔍
22.05.2003 🔍
23.05.2003 🔍
04.06.2003 🔍
16.06.2003 🔍
27.12.2003 🔍
08.03.2021 🔍
Quellen
Advisory: securityfocus.com⛔Person: Sir Mordred, Renaud Deraison (Nessus.org)
Firma: Nessus.org
Status: Nicht definiert
CVE: CVE-2003-0372 (🔍)
X-Force: 12057 - Nessus insstr() denial of service, Medium Risk
SecuriTeam: securiteam.com
SecurityFocus: 7664 - Nessus LibNASL Arbitrary Code Execution Vulnerability
Secunia: 8842 - Nessus NASL Arbitrary Code Execution Vulnerabilities, Less Critical
OSVDB: 3190 - Nessus libnasl insstr Function Local DoS
scip Labs: https://www.scip.ch/?labs.20091204
Siehe auch: 🔍
Eintrag
Erstellt: 22.05.2003 02:00Aktualisierung: 08.03.2021 10:19
Anpassungen: 22.05.2003 02:00 (84), 11.01.2019 12:00 (1), 08.03.2021 10:19 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.