Sun Microsystems Solaris FTP Client Debug Passwort anzeigen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.3$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Sun Solaris 2.6/7.0/8.0 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um die Funktion Debug der Komponente FTP Client. Dank der Manipulation mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2003-1078 vorgenommen. Der Angriff erfordert Zugriff auf das lokale Netzwerk. Es gibt keinen verfügbaren Exploit. Es wird geraten, die betroffene Komponente zu deaktivieren.

Detailsinfo

Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Ein Problem beim standardmässig mit diesem Betriebssystem ausgelieferten FTP-Client erlaubt das Anzeigen von FTP-Passwörtern. Dabei ist lediglich das Aufstarten der Software mit aktivierter Debug-Option notwendig. Betroffen sind Sun Solaris 2.6, 7.0 und 8.0. Entsprechende Patches wurden vom Hersteller bereitgestellt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (11436), SecurityFocus (BID 6989†), OSVDB (15146†), Secunia (SA8186†) und SecurityTracker (ID 1006195†) dokumentiert. Die Schwachstellen VDB-10 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Glücklicherweise ist für das Ausnutzen dieser Schwachstelle ein lokaler Zugriff sowie die Berechtigung des Nutzens des FTP-Clients nötig. Dies bedeutet, dass sich ein Angreifer zuerst lokalen Zugriff verschaffen muss, um die entsprechenden Passwörter auszulesen. Da er sich sodann sowieso schon im System befindet, wird er jedoch kein primäres Interesse mehr an diesen Daten haben.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.3

VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Schwache Verschlüsselung
CWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

0-Day Time: 🔍

Patch: sunsolve.sun.com

Timelineinfo

27.02.2003 🔍
28.02.2003 +1 Tage 🔍
28.02.2003 +0 Tage 🔍
28.02.2003 +0 Tage 🔍
08.02.2005 +711 Tage 🔍
15.03.2005 +34 Tage 🔍
07.05.2009 +1514 Tage 🔍
13.12.2016 +2777 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: sunsolve.sun.com
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt

CVE: CVE-2003-1078 (🔍)
GCVE (CVE): GCVE-0-2003-1078
GCVE (VulDB): GCVE-100-13
X-Force: 11436 - Sun Solaris ftp -d plaintext password, Medium Risk
SecurityFocus: 6989 - Sun Microsystems Solaris FTP Client Debug Mode Password Display Vulnerability
Secunia: 8186 - SUN Solaris ftp in debug mode password disclosure, Not Critical
OSVDB: 15146 - Solaris FTP Client Debug (-d) Flag Password Disclosure
SecurityTracker: 1006195 - Sun Solaris FTP Client Displays The User Password When in Debug Mode
Vulnerability Center: 21930 - Sun Solaris 2.6, 7 and 8 FTP Client Local Information Disclosure Vulnerability, High

Siehe auch: 🔍

Eintraginfo

Erstellt: 28.02.2003 01:00
Aktualisierung: 13.12.2016 20:20
Anpassungen: 28.02.2003 01:00 (57), 13.12.2016 20:20 (26)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!