PuTTY bis 0.67 SCP Command-Line Utility Pufferüberlauf

EintraganpassenHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.8$0-$5k0.00

In PuTTY bis 0.67 (Connectivity Software) wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es ein unbekannter Ablauf der Komponente SCP Command-Line Utility. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 07.04.2016 durch tintinweb (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter lists.opensuse.org. Die Verwundbarkeit wird seit dem 25.02.2016 als CVE-2016-2563 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt. Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Für den Vulnerability Scanner Nessus wurde am 08.03.2016 ein Plugin mit der ID 89727 (FreeBSD : PuTTY - old-style scp downloads may allow remote code execution (7f0fbb30-e462-11e5-a3f3-080027ef73ec)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370344 (PuTTY SCP Sink Protocol Arbitrary Code Execution Vulnerability) zur Prüfung der Schwachstelle an.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demnach vorgängig gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von Vulnerability Center (SBV-58065), Tenable (89727) und Exploit-DB (39551) dokumentiert.

Produktinfoanpassen

Typ

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.3

VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoanpassen

Klasse: Pufferüberlauf
CWE: CWE-119
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 89727
Nessus Name: FreeBSD : PuTTY - old-style scp downloads may allow remote code execution (7f0fbb30-e462-11e5-a3f3-080027ef73ec)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 100935
OpenVAS Name: PuTTY Denial Of Service Vulnerability April16 (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfoanpassen

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: lists.opensuse.org

Timelineinfoanpassen

25.02.2016 🔍
06.03.2016 +10 Tage 🔍
07.03.2016 +1 Tage 🔍
08.03.2016 +1 Tage 🔍
08.03.2016 +0 Tage 🔍
07.04.2016 +29 Tage 🔍
07.04.2016 +0 Tage 🔍
08.04.2016 +1 Tage 🔍
12.04.2016 +4 Tage 🔍
04.02.2019 +1028 Tage 🔍

Quelleninfoanpassen

Advisory: lists.opensuse.org
Person: tintinweb
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2016-2563 (🔍)
Vulnerability Center: 58065 - PuTTY <0.67 and KiTTY <=0.66.6.3 Remote DoS or Code Execution due to Stack-Based Buffer Overflow Vulnerability, Medium
SecurityFocus: 84296 - PuTTY CVE-2016-2563 Multiple Buffer Overflow Vulnerabilities

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfoanpassen

Erstellt: 08.04.2016 10:44
Aktualisierung: 04.02.2019 11:37
Anpassungen: (18) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a advisory_person_nickname advisory_confirm_url exploit_availability exploit_publicity exploit_url countermeasure_name countermeasure_date source_cve_assigned source_securityfocus_date source_securityfocus_class
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: . Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!