net-snmp auf OpenBSD Permission snmpd.conf Credentials Information Disclosure

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
2.9$0-$5k0.00

In net-snmp - die betroffene Version ist nicht bekannt - auf OpenBSD (Network Management Software) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um unbekannter Code der Datei snmpd.conf der Komponente Permission. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Credentials) ausgenutzt werden. CWE definiert das Problem als CWE-200. Dies hat Einfluss auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

The net-snmp package in OpenBSD through 5.8 uses 0644 permissions for snmpd.conf, which allows local users to obtain sensitive community information by reading this file.

Die Schwachstelle wurde am 10.11.2015 (oss-sec) öffentlich gemacht. Bereitgestellt wird das Advisory unter openwall.com. Die Verwundbarkeit wird seit dem 09.11.2015 als CVE-2015-8100 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (107941) dokumentiert.

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 2.9

VulDB Base Score: 3.3
VulDB Temp Score: 2.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Name: Credentials
Klasse: Information Disclosure / Credentials
CWE: CWE-200
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Unbewiesen

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

Timelineinfoedit

09.11.2015 🔍
09.11.2015 +0 Tage 🔍
10.11.2015 +1 Tage 🔍
10.11.2015 +0 Tage 🔍
09.03.2018 +850 Tage 🔍

Quelleninfoedit

Advisory: openwall.com
Status: Nicht definiert

CVE: CVE-2015-8100 (🔍)
X-Force: 107941 - OpenBSD net-snmp information disclosure

Eintraginfoedit

Erstellt: 10.11.2015 09:56
Aktualisierung: 09.03.2018 10:30
Anpassungen: (13) software_type vulnerability_cwe vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_assigned source_cve_nvd_published source_cve_nvd_summary source_xforce_title source_xforce_identifier
Komplett: 🔍

Kommentare

Might our Artificial Intelligence support you?

Check our Alexa App!