VDB-88 · Snort 1430

Sun Solaris in.telnetd Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Solaris ist ein UNIX-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Der mitgelieferte Telnet-Daemon kann durch einen Angreifer das System zu 100 % Auslastung treiben, was in einer Denial of Service-Attacke endet. Um das Risiko eines erfolgreichen Angriffs zu minimieren, so beschreibt das Advisory von Sun, sollte der Zugriff auf den Telnet-Dienst mittels Firewalling eingeschränkt werden. Sun hat ausserdem Patches herausgegeben, die man einspielen sollte.

Obschon Telnet als veraltet und unsicher gilt, befindet sich dieser Dienst noch vielerorts im Einsatz. Der Grund ist der, dass praktisch ein jedes Betriebssystem mit einem entsprechenden Client ausgeliefert wird, und nicht wie bei SSH zuerst ein solcher installiert und konfiguriert werden muss. Die Verbreitung von Sun Solaris trägt dazu bei, dass dieser Angriff für einige Leute interessant wird. Glücklicherweise kann er nicht für konstruktive Zwecke, zum Beispiel das Ausführen beliebigen Programmcodes, gebraucht werden. So oder so ist jedem Empfohlen auf Telnet zu verzichten und SSH einzusetzen.

Produktinfo

Typ

Hersteller

Name

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: sunsolve.sun.com

Snort ID: 1430

Timelineinfo

02.06.2003 🔍
02.06.2003 +0 Tage 🔍
25.06.2019 +5867 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: sunsolve.sun.com
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Nicht definiert

Eintraginfo

Erstellt: 02.06.2003 02:00
Aktualisierung: 25.06.2019 20:38
Anpassungen: 02.06.2003 02:00 (47), 25.06.2019 20:38 (2)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!