Netscape Directory Server bis 6.21 LDAP-Anfragen Pufferüberlauf

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
7.0	$0-$5k	0.00

Zusammenfassunginfo

In Netscape Directory Server bis 6.21 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente LDAP. Durch das Manipulieren durch Abfrage kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2004-1236 vorgenommen. Ein Angriff ist aus der Distanz möglich. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Der Netscape Directory Server ist ein auf LDAP ausgelegter, zentraler Verzeichnis-Dienst. Auf diesem werden Benutzereinstellungen, Profile, Gruppen-Informationen und Zugriffskontrolllisten gespeichert [http://enterprise.netscape.com/products/identsvcs/directory_ds.html]. Das Red Hat Team entdeckte einen Fehler bei der Verarbeitung von LDAP-Anfragen. So sei es möglich, eine Denial of Service-Attacke oder gar beliebigen Programmcode über einen Pufferüberlauf auszuführen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Laut US-CERT könnte sich der Fehler aber auch in den LDAP-Implementierungen anderer Hersteller finden. Produkte von Juniper Networks, Lotus Software und OpenLDAP sind jedoch nicht verwundbar. Das Red Hat Security Response Team stellt Patches in Form von aktualisierten Libraries zur Verfügung. Ein offizieller Patch von Seiten Netscape ist nicht bekannt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (18676), SecurityFocus (BID 12099†), OSVDB (12584†), Secunia (SA13809†) und SecurityTracker (ID 1012664†) dokumentiert. Unter kb.cert.org werden zusätzliche Informationen bereitgestellt. Die Einträge VDB-1367 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sonderbar an dieser Schwachstelle ist, dass das Red Hat Security Response Team Patches zur Verfügung stellt, Netscape damit jedoch noch nicht nachgezogen hat. Es bleibt zu hoffen, dass zur Wahrung der Professionalität dieser Schritt schnellstmöglich umgesetzt wird. Die Kunden werden es Netscape danken.

Produktinfo

Typ

• Directory Service Software

Hersteller

• Netscape

Name

• Directory Server

Version

• 6.0
• 6.1
• 6.2
• 6.3
• 6.4
• 6.5
• 6.6
• 6.7
• 6.8
• 6.9
• 6.10
• 6.11
• 6.12
• 6.13
• 6.14
• 6.15
• 6.16
• 6.17
• 6.18
• 6.19
• 6.20
• 6.21

Lizenz

• Kostenfrei

Webseite

• Hersteller: https://www.netscape.com/

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

OpenVAS ID: 850040
OpenVAS Name: IBM DB2 Client Interfaces component Unspecified Vulnerabilities (Linux)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: enterprise.netscape.com

Timelineinfo

15.12.2004 🔍
22.12.2004 +7 Tage 🔍
23.12.2004 +1 Tage 🔍
24.12.2004 +1 Tage 🔍
31.12.2004 +6 Tage 🔍
11.01.2005 +11 Tage 🔍
12.01.2005 +1 Tage 🔍
17.01.2005 +5 Tage 🔍
13.04.2005 +86 Tage 🔍
21.11.2024 +7162 Tage 🔍

Quelleninfo

Hersteller: netscape.com

Advisory: rhn.redhat.com
Person: http://www.redhat.com
Firma: Red Hat
Status: Bestätigt

CVE: CVE-2004-1236 (🔍)
GCVE (CVE): GCVE-0-2004-1236
GCVE (VulDB): GCVE-100-1112
CERT: 🔍
X-Force: 18676
SecurityFocus: 12099 - Multiple Vendor LDAP Remote Buffer Overflow Vulnerability
Secunia: 13809 - Netscape Directory Server LDAP Request Handling Buffer Overflow, Moderately Critical
OSVDB: 12584 - Netscape Directory Server LDAP Component Remote Overflow
SecurityTracker: 1012664
Vulnerability Center: 6831

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 17.01.2005 13:46
Aktualisierung: 21.11.2024 05:50
Anpassungen: 17.01.2005 13:46 (77), 30.06.2019 21:26 (6), 06.07.2024 15:54 (17), 21.11.2024 05:50 (1)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Do you need the next level of professionalism?

Upgrade your account now!