University of Washington wu-ftpd 2.6.0 site exec Command lreply Format String

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.4$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in University of Washington wu-ftpd 2.6.0 entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist die Funktion lreply der Komponente site exec Command. Mittels dem Manipulieren mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2000-0573 geführt. Der Angriff kann remote ausgeführt werden. Ausserdem ist ein Exploit verfügbar. Diese Schwachstelle ist wegen ihres Hintergrunds und ihrer Aufnahme von historischer Relevanz. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine sehr kritische Schwachstelle wurde in University of Washington wu-ftpd 2.6.0 (File Transfer Software) ausgemacht. Davon betroffen ist die Funktion lreply der Komponente site exec Command. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Format String-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-134. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

The lreply function in wu-ftpd 2.6.0 and earlier does not properly cleanse an untrusted format string, which allows remote attackers to execute arbitrary commands via the SITE EXEC command.

Die Schwachstelle wurde am 22.06.2000 durch Lamagra Argamal und tf8 (FIRST) in Form eines bestätigten Advisories (CERT.org) veröffentlicht. Das Advisory kann von cert.org heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2000-0573 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 20.12.2024). Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant.

Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Unter securityfocus.com wird der Exploit bereitgestellt. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 27.06.2000 ein Plugin mit der ID 10452 (WU-FTPD site_exec() Function Remote Format String) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FTP zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 27080 (WU-FTPD Remote Root Access with 'SITE EXEC' Command) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben. Angriffe können durch Snort ID 1971 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 3704 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (4773), Exploit-DB (201), Tenable (10452), SecurityFocus (BID 1387†) und OSVDB (11805†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-15741. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.4

VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 10452
Nessus Name: WU-FTPD site_exec() Function Remote Format String
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 10452
OpenVAS Name: wu-ftpd SITE EXEC vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: wuftpd_site_exec_format.rb
MetaSploit Name: WU-FTPD SITE EXEC/INDEX Format String Vulnerability
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍
Snort ID: 1971
Snort Message: PROTOCOL-FTP SITE EXEC format string attempt
Snort Klasse: 🔍

Suricata ID: 2100338
Suricata Klasse: 🔍
Suricata Message: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

Timelineinfo

22.06.2000 🔍
22.06.2000 +0 Tage 🔍
22.06.2000 +0 Tage 🔍
27.06.2000 +5 Tage 🔍
07.07.2000 +10 Tage 🔍
07.07.2000 +0 Tage 🔍
12.09.2002 +797 Tage 🔍
16.10.2002 +33 Tage 🔍
25.06.2014 +4270 Tage 🔍
20.12.2024 +3831 Tage 🔍

Quelleninfo

Hersteller: washington.edu

Advisory: cert.org
Person: Lamagra Argamal, tf8 (FIRST)
Status: Bestätigt

CVE: CVE-2000-0573 (🔍)
GCVE (CVE): GCVE-0-2000-0573
GCVE (VulDB): GCVE-100-15740
X-Force: 4773 - WU-FTPD allows remote code execution with special SITE EXEC commands
SecurityFocus: 1387 - Wu-Ftpd Remote Format String Stack Overwrite Vulnerability
OSVDB: 11805 - WU-FTPD site_exec() Function Remote Format String
Vulnerability Center: 153 - wu-ftpd 2.6.0 and HP-UX 11.0 Arbitrary Command Execution via SITE EXEC Command, Critical

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 25.06.2014 15:10
Aktualisierung: 20.12.2024 05:27
Anpassungen: 25.06.2014 15:10 (93), 05.05.2019 10:03 (9), 20.12.2024 05:27 (15)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!