OpenLDAP bis 2.2.26 Passwort-Wechsel Server-Weiterleitung TLS fehlende Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in OpenLDAP bis 2.2.26 entdeckt. Betroffen ist eine unbekannte Funktion der Komponente Password Change Server Redirect Handler. Die Bearbeitung verursacht schwache Verschlüsselung. Die Verwundbarkeit wird als CVE-2005-2069 geführt. Ein Angriff ist aus der Distanz möglich. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
LDAP (Lightweight Directory Access Protocol) ist ein Netzwerkprotokoll, das die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes (eine im Netzwerk verteilte hierarchische Datenbank) erlaubt [http://www.ietf.org/rfc/rfc2251.txt]. Wie gemeldet wurde, existiert ein schwerwiegender Designfehler in OpenLDAP bis 2.2.26 und pam_ldap bis 1.76. Wird ein Passwort-Wechsel initiiert und der Slave-Server leitet den Benutzer zum Master-Server weiter, wird keine TLS-Verschlüsselung genutzt. Sensitive Daten werden sodann im Klartext über das Netzwerk übertragen. Ein Angreifer kann diese dann mit einem Sniffer (z.B. Dsniff) mitlesen. Genaue technische Details zur Schwachstelle sind nicht bekannt. Die betroffenen Projekte haben aktualisierte Versionen ihrer betroffenen Lösungen herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21245), Tenable (20553), SecurityFocus (BID 14125†), OSVDB (17692†) und Secunia (SA15906†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1581, VDB-1709 und VDB-22200. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 15.01.2006 ein Plugin mit der ID 20553 (Ubuntu 4.10 / 5.04 : openldap2, libpam-ldap, libnss-ldap vulnerabilities (USN-152-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117825 (CentOS Security Update for OpenLDAP (CESA-2005:767)) zur Prüfung der Schwachstelle an.
Man kommt fast nicht umher, den betroffenen Projekten nach solchen Patzern Inkompetenz vorzuwerfen. Eine ausgiebige Testreihe der herauszugebenden Patches scheint erforderlich, denn so hätten frühzeitig entsprechende Komplikationen entdeckt und gehandelt werden können.
Produkt
Typ
Name
Version
- 2.2.0
- 2.2.1
- 2.2.2
- 2.2.3
- 2.2.4
- 2.2.5
- 2.2.6
- 2.2.7
- 2.2.8
- 2.2.9
- 2.2.10
- 2.2.11
- 2.2.12
- 2.2.13
- 2.2.14
- 2.2.15
- 2.2.16
- 2.2.17
- 2.2.18
- 2.2.19
- 2.2.20
- 2.2.21
- 2.2.22
- 2.2.23
- 2.2.24
- 2.2.25
- 2.2.26
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.2VulDB Meta Temp Score: 7.1
VulDB Base Score: 8.2
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20553
Nessus Name: Ubuntu 4.10 / 5.04 : openldap2, libpam-ldap, libnss-ldap vulnerabilities (USN-152-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 54989
OpenVAS Name: Gentoo Security Advisory GLSA 200507-13 (pam_ldap nss_ldap)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Timeline
29.06.2005 🔍30.06.2005 🔍
01.07.2005 🔍
04.07.2005 🔍
04.07.2005 🔍
06.07.2005 🔍
15.01.2006 🔍
15.06.2024 🔍
Quellen
Advisory: Bug 161990Firma: Trustix
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2069 (🔍)
GCVE (CVE): GCVE-0-2005-2069
GCVE (VulDB): GCVE-100-1580
OVAL: 🔍
X-Force: 21245 - LDAP TLS information disclosure, Medium Risk
SecurityFocus: 14125 - OpenLDAP TLS Plaintext Password Vulnerability
Secunia: 15906 - OpenLDAP / pam_ldap / nss_ldap Password Disclosure Security Issue, Less Critical
OSVDB: 17692 - OpenLDAP / pam_ldap TLS Connection Cleartext Password Disclosure
Vulnerability Center: 8600
Siehe auch: 🔍
Eintrag
Erstellt: 06.07.2005 13:32Aktualisierung: 15.06.2024 06:55
Anpassungen: 06.07.2005 13:32 (79), 07.06.2017 16:01 (2), 11.03.2021 16:31 (7), 11.03.2021 16:36 (1), 15.06.2024 06:55 (16)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.