| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Apple AirPort bis 4.2 gefunden. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente WLAN Encryption. Durch das Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2005-2196 vorgenommen. Der Angriff lässt sich über das Netzwerk starten. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Apple AirPort ist ein ein Wireless Access Point (AP), der den Clients die Möglichkeit der Datenübertragung nach IEEE 802.11 ermöglicht. Ist keine Standard-Zuweisung zu einem WLAN gegeben, erstellt AirPort ein eigenes WLAN. Dieses wird nur unzureichend mit einem Standard-Schlüssel für die WEP-Chiffrierung geschützt. Ein Angreifer kann so die Datenkommunikation innerhalb dessen kompromittieren. Apple hat ein Update für die betroffenen Geräte herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21532), Tenable (19295), SecurityFocus (BID 14321†), OSVDB (18085†) und Secunia (SA16132†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 25.07.2005 ein Plugin mit der ID 19295 (Airport < 4.2) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt.
Die vergangenen und aktuellen Geschehnisse zeigen, dass wir noch weit davon entfernt sich, sichere WLANs betreiben zu können. Schwachstellen auf allen möglichen Ebenen erleichtern den Angreifern ihre Vorhaben. Man muss sich den Schwächen der Geräte und Standards bewusst sein, um Gegenmassnahmen vorzunehmen und die Möglichkeit eines erfolgreichen Angriffs zu minimieren.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19295
Nessus Name: Airport < 4.2
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: apple.com
Timeline
11.07.2005 🔍19.07.2005 🔍
19.07.2005 🔍
19.07.2005 🔍
19.07.2005 🔍
20.07.2005 🔍
20.07.2005 🔍
20.07.2005 🔍
20.07.2005 🔍
20.07.2005 🔍
25.07.2005 🔍
25.07.2005 🔍
31.07.2005 🔍
03.07.2019 🔍
Quellen
Hersteller: apple.comAdvisory: docs.info.apple.com⛔
Person: Dino Dai Zovi
Status: Bestätigt
CVE: CVE-2005-2196 (🔍)
GCVE (CVE): GCVE-0-2005-2196
GCVE (VulDB): GCVE-100-1632
X-Force: 21532
SecurityFocus: 14321 - Apple Mac OS X AirPort Card Automatic Network Association Vulnerability
Secunia: 16132 - Apple Airport Insecure Association Security Issue, Less Critical
OSVDB: 18085 - Apple Airport Default WEP Key Insecure Network Association Issue
SecurityTracker: 1014522
Vulnerability Center: 8764 - Apple MacOS X AirPort Card Enables Automatic Network Connection, Low
Eintrag
Erstellt: 25.07.2005 11:41Aktualisierung: 03.07.2019 17:00
Anpassungen: 25.07.2005 11:41 (79), 03.07.2019 17:00 (8)
Komplett: 🔍
Cache ID: 216:8B4:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.