| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in GNU Ed 2.15/2.16tr/2.18/2.18.0 gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode. Die Veränderung resultiert in erweiterte Rechte. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2000-1137 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine problematische Schwachstelle in GNU Ed 2.15/2.16tr/2.18/2.18.0 gefunden. Dabei betrifft es ein unbekannter Codeteil. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-61 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
GNU ed before 0.2-18.1 allows local users to overwrite the files of other users via a symlink attack.Die Schwachstelle wurde am 11.12.2000 durch Christer Öberg und Patrik Birgersson in Form eines nicht definierten Advisories (Website) publiziert. Bereitgestellt wird das Advisory unter redhat.com. Die Identifikation der Schwachstelle wird mit CVE-2000-1137 vorgenommen. Das Ausnutzen gilt als leicht. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt.
Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 09.10.2004 ein Plugin mit der ID 15445 (GLSA-200410-07 : ed: Insecure temporary file handling) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet.
Ein Aktualisieren vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (5723), Tenable (15445), SecurityFocus (BID 2095†), OSVDB (6491†) und Secunia (SA12780†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.gnu.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15445
Nessus Name: GLSA-200410-07 : ed: Insecure temporary file handling
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 54698
OpenVAS Name: Gentoo Security Advisory GLSA 200410-07 (ed)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
29.11.2000 🔍29.11.2000 🔍
11.12.2000 🔍
11.12.2000 🔍
09.01.2001 🔍
09.04.2004 🔍
09.10.2004 🔍
11.10.2004 🔍
02.04.2013 🔍
02.07.2014 🔍
25.06.2021 🔍
Quellen
Hersteller: gnu.orgAdvisory: redhat.com
Person: Christer Öberg, Patrik Birgersson
Status: Nicht definiert
CVE: CVE-2000-1137 (🔍)
GCVE (CVE): GCVE-0-2000-1137
GCVE (VulDB): GCVE-100-16293
X-Force: 5723
SecurityFocus: 2095 - GNU Ed Symlink Vulnerability
Secunia: 12780 - Gentoo update for ed, Less Critical
OSVDB: 6491 - GNU ed tmpfile Symlink Arbitrary File Overwrite
Vulnerability Center: 38980 - GNU Ed <0.2-18.1 Local File System Write via Symlink Attack, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 02.07.2014 17:06Aktualisierung: 25.06.2021 11:26
Anpassungen: 02.07.2014 17:06 (73), 26.04.2017 18:09 (5), 25.06.2021 11:26 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.