Red Hat Linux bis 6.0 Telnet Daemon TERMCAP Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Red Hat Linux bis 6.0 gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Telnet Daemon. Durch Manipulation des Arguments TERMCAP durch Environment Variable kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-1999-0192 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Red Hat Linux bis 6.0 (Operating System) ausgemacht. Sie wurde als sehr kritisch eingestuft. Betroffen davon ist ein unbekannter Codeteil der Komponente Telnet Daemon. Dank der Manipulation des Arguments TERMCAP durch Environment Variable kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

buffer overflow in telnet daemon tgetent routing allows remote attackers to gain root access via the termcap environmental variable.

Die Entdeckung des Problems geschah am 21.10.1997. Die Schwachstelle wurde am 18.10.1997 durch LINUX von Redhat herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-1999-0192 gehandelt. Sie ist leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 14.10.2024).

Ein öffentlicher Exploit wurde in ANSI C realisiert. Der Download des Exploits kann von securityfocus.com geschehen. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k.

Ein Aktualisieren vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (610), Exploit-DB (19464), SecurityFocus (BID 588†), OSVDB (1047†) und Vulnerability Center (SBV-15574†) dokumentiert. Die Schwachstellen VDB-14000 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Betroffen

  • Red Hat Linux bis 6.0
  • Slackware Linux bis 4.0

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍

Timelineinfo

18.10.1997 🔍
18.10.1997 +0 Tage 🔍
18.10.1997 +0 Tage 🔍
21.10.1997 +3 Tage 🔍
18.08.1999 +666 Tage 🔍
10.07.2007 +2883 Tage 🔍
18.06.2014 +2535 Tage 🔍
14.10.2024 +3771 Tage 🔍

Quelleninfo

Hersteller: redhat.com

Person: LINUX
Firma: Redhat
Status: Nicht definiert

CVE: CVE-1999-0192 (🔍)
GCVE (CVE): GCVE-0-1999-0192
GCVE (VulDB): GCVE-100-14003
X-Force: 610
SecurityFocus: 588 - Multiple Vendor Termcap tgetent() Buffer Overflow
OSVDB: 1047 - RedHat and Slackware Linux, Buffer Overflow in Termcap Tgetent() Function
Vulnerability Center: 15574 - Telnet Daemon Buffer Overflow Allows Remote Root Access, Critical

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 18.06.2014 16:30
Aktualisierung: 14.10.2024 11:56
Anpassungen: 18.06.2014 16:30 (61), 21.07.2019 16:17 (10), 14.10.2024 11:56 (16)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!