| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Sun Solaris 8/9 gefunden. Es betrifft eine unbekannte Funktion der Komponente Service/Port Handler. Durch Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Der Angriff kann im lokalen Netzwerk angegangen werden. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Der Hersteller meldet in seinem Alert 57766 einen Designfehler, der es einem lokalen Angreifer erlaube, einen Dienst an einen schon besetzten Port zu binden. Dadurch kann quasi der Port eines schon bestehenden Services gestohlen werden. Eine Denial of Service ist genauso denkbar wie das Abhören und Manipulieren von Kommunikationen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Sun Microsystems hat Patches für die betroffenen Solaris Versionen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (1092), OSVDB (15669†), Secunia (SA14981†) und SecurityTracker (ID 1013760†) dokumentiert. Die Schwachstellen VDB-1401 und VDB-1402 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Wahrhaftig ist dies eine ernst zu nehmende Sicherheitslücke. Werden Details zu dieser Attacke bekannt, ist es nur eine Frage der Zeit, bis entsprechende Angriffs-Tools und Exploits erhältlich sein werden. Dies heisst jedoch nicht, dass man das Einspielen der entsprechenden Bugfixes aufschieben sollte. Die von Sun zur Verfügung gestellten Patches sollten unverzüglich eingespielt werden, um das Risiko eines erfolgreichen Angriffs zu minimieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
18.04.2005 🔍19.04.2005 🔍
19.04.2005 🔍
09.05.2005 🔍
05.09.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: Jack
Firma: Sun Microsystems Inc.
Status: Bestätigt
GCVE (VulDB): GCVE-100-1403
Secunia: 14981 - Sun Solaris Network Port Hijacking Vulnerability, Less Critical
OSVDB: 15669 - Solaris Privileged Socket Local Hijack
SecurityTracker: 1013760
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 09.05.2005 14:10Aktualisierung: 05.09.2019 13:32
Anpassungen: 09.05.2005 14:10 (60), 05.09.2019 13:32 (2)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.