VDB-1645 · CVE-2005-2389 · SA16187

Veritas NetBackup Server 5.x NDMP Mover Agent CONFIG-Nachricht Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.9$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Veritas NetBackup 5.1 gefunden. Betroffen davon ist ein unbekannter Prozess der Komponente NDMP Mover Agent. Durch Manipulieren durch CONFIG Message kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2005-2389 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, eine restriktive Firewall-Konfiguration zu implementieren.

Detailsinfo

Veritas stellt neben dem Cluster Server für die Lastverteilung bzw. Leistungskombinierung ebenfalls eine Backup-Lösung zur Verfügung. Hat-Squad veröffentlichte in einem knappen aber dennoch technisch detaillierten Advisory eine Denial of Service-Schwachstelle in Veritas NetBackup Server 5.x. So kann der NDMP Mover Agent mit einem falschem timestamp-Wert in einer CONFIG-Nachricht zum Absturz gebracht werden. Ein Exploit wurde nicht publiziert, aber schon auf Bald angekündigt. Als Workaround wird empfohlen, den NDMP-Zugriff auf den Mover Agent mittels Firewalling einzuschränken. Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (18252†) und Secunia (SA16187†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veritas wurde anscheinend nicht frühzeitig über das Vorhandensein der Schwachstelle informiert - Stattdessen wurde mit der Sicherheitslücke direkt an die Öffentlichkeit gegangen. Das Zeitfenster, bis für diese Sicherheitslücke ein Patch herauskommt, ist also unweigerlich länger. Das Advisory hatte, so scheint es, als einziges Ziel, möglichst schnell viel Anerkennung für das Finden einer Schwachstelle zu erhalten. Uns, den Benutzern, ist damit nicht gedient, denn wir sind nun die kommenden Tage oder Wochen potentiellen Attacken ausgeliefert. Man hätte diese Sache sicher professioneller angehen können.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.9

VulDB Base Score: 7.5
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Firewall
Status: 🔍

0-Day Time: 🔍

Patch: veritas.com

Timelineinfo

22.07.2005 🔍
23.07.2005 +1 Tage 🔍
25.07.2005 +2 Tage 🔍
27.07.2005 +1 Tage 🔍
27.07.2005 +0 Tage 🔍
02.08.2005 +6 Tage 🔍
03.07.2019 +5083 Tage 🔍

Quelleninfo

Advisory: hat-squad.com
Person: http://www.hat-squad.com
Firma: Hat-Squad
Status: Nicht definiert

CVE: CVE-2005-2389 (🔍)
GCVE (CVE): GCVE-0-2005-2389
GCVE (VulDB): GCVE-100-1645
Secunia: 16187 - VERITAS NetBackup NDMP Mover Agent Denial of Service, Not Critical
OSVDB: 18252 - VERITAS NetBackup NDMP Mover Agent time_stamp Function DoS

Eintraginfo

Erstellt: 02.08.2005 10:40
Aktualisierung: 03.07.2019 18:28
Anpassungen: 02.08.2005 10:40 (61), 03.07.2019 18:28 (7)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!