| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Zusammenfassung
In finger wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente Recursive Query Handler. Dank Manipulation mit der Eingabe @ mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-1999-0105 geführt. Es ist kein Exploit verfügbar. Diese Schwachstelle ist wegen ihres Hintergrunds und ihrer Aufnahme von historischer Relevanz.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in finger - die betroffene Version ist unbekannt - entdeckt. Es betrifft eine unbekannte Funktion der Komponente Recursive Query Handler. Dank der Manipulation mit der Eingabe @ kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
finger allows recursive searches by using a long string of @ symbols.Die Schwachstelle wurde am 01.03.1997 publik gemacht. Die Verwundbarkeit wird unter CVE-1999-0105 geführt. Die Schwachstelle ist relativ beliebt, was unter anderem auf ihre geringe Komplexität zurückzuführen ist. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD kostet (Preisberechnung vom 16.04.2026). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068. Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant.
Für den Vulnerability Scanner Nessus wurde am 22.06.1999 ein Plugin mit der ID 10073 (Finger Recursive Request Arbitrary Site Redirection) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext r ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben. Angriffe können durch Snort ID 330 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (47), Tenable (10073) und Vulnerability Center (SBV-385†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-13861. Once again VulDB remains the best source for vulnerability data.
Produkt
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.8
VulDB Base Score: 4.0
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 10073
Nessus Name: Finger Recursive Request Arbitrary Site Redirection
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Snort ID: 330
Snort Message: PROTOCOL-FINGER redirection attempt
Snort Klasse: 🔍
Suricata ID: 2100330
Suricata Klasse: 🔍
Suricata Message: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Timeline
01.03.1997 🔍01.03.1997 🔍
01.03.1997 🔍
22.06.1999 🔍
17.12.2002 🔍
17.06.2014 🔍
16.04.2026 🔍
Quellen
Status: BestätigtCVE: CVE-1999-0105 (🔍)
GCVE (CVE): GCVE-0-1999-0105
GCVE (VulDB): GCVE-100-13860
X-Force: 47
Vulnerability Center: 385 - Finger recursive search vulnerability, Low
scip Labs: https://www.scip.ch/?labs.20120412
Siehe auch: 🔍
Eintrag
Erstellt: 18.06.2014 01:00Aktualisierung: 16.04.2026 16:58
Anpassungen: 18.06.2014 01:00 (70), 16.04.2026 16:58 (18)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.