Unix/Windows bootparamd Information Disclosure

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
3.3$0-$5k0.00

In Unix sowie Windows (Operating System) wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist ein unbekannter Teil der Komponente bootparamd. Durch Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-200. Dies wirkt sich aus auf die Vertraulichkeit.

Die Schwachstelle wurde am 01.01.1991 an die Öffentlichkeit getragen. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Mit der Einstellung kann das Problem adressiert werden.

Mitunter wird der Fehler auch in den Datenbanken von X-Force (32) und Vulnerability Center (SBV-966) dokumentiert.

Betroffenedit

  • Compaq Tru64
  • Data General DG/UX
  • HP HP-UX
  • IBM AIX

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 3.3
VulDB Meta Temp Score: 3.3

VulDB Base Score: 3.3
VulDB Temp Score: 3.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfoedit

Klasse: Information Disclosure
CWE: CWE-200
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Config
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

01.01.1991 🔍
01.01.1991 +0 Tage 🔍
23.02.2003 +4436 Tage 🔍
25.11.2012 +3563 Tage 🔍
28.06.2016 +1311 Tage 🔍
11.02.2019 +958 Tage 🔍

Quelleninfoedit

Status: Nicht definiert
X-Force: 32
Vulnerability Center: 966 - bootparamd provides domain name, Medium

scip Labs: https://www.scip.ch/?labs.20120412

Eintraginfoedit

Erstellt: 28.06.2016 10:35
Aktualisierung: 11.02.2019 12:45
Anpassungen: (8) software_type source_vulnerabilitycenter source_vulnerabilitycenter_title source_vulnerabilitycenter_severity source_vulnerabilitycenter_creationdate source_vulnerabilitycenter_lastupdatedate source_vulnerabilitycenter_reportingdate vulnerability_cwe
Komplett: 🔍

Kommentare

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!