Veritas NetBackup Server 5.x NDMP Mover Agent CONFIG-Nachricht Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Veritas NetBackup 5.1 gefunden. Betroffen davon ist ein unbekannter Prozess der Komponente NDMP Mover Agent. Durch Manipulieren durch CONFIG Message kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2005-2389 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, eine restriktive Firewall-Konfiguration zu implementieren.
Details
Veritas stellt neben dem Cluster Server für die Lastverteilung bzw. Leistungskombinierung ebenfalls eine Backup-Lösung zur Verfügung. Hat-Squad veröffentlichte in einem knappen aber dennoch technisch detaillierten Advisory eine Denial of Service-Schwachstelle in Veritas NetBackup Server 5.x. So kann der NDMP Mover Agent mit einem falschem timestamp-Wert in einer CONFIG-Nachricht zum Absturz gebracht werden. Ein Exploit wurde nicht publiziert, aber schon auf Bald angekündigt. Als Workaround wird empfohlen, den NDMP-Zugriff auf den Mover Agent mittels Firewalling einzuschränken. Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (18252†) und Secunia (SA16187†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Veritas wurde anscheinend nicht frühzeitig über das Vorhandensein der Schwachstelle informiert - Stattdessen wurde mit der Sicherheitslücke direkt an die Öffentlichkeit gegangen. Das Zeitfenster, bis für diese Sicherheitslücke ein Patch herauskommt, ist also unweigerlich länger. Das Advisory hatte, so scheint es, als einziges Ziel, möglichst schnell viel Anerkennung für das Finden einer Schwachstelle zu erhalten. Uns, den Benutzern, ist damit nicht gedient, denn wir sind nun die kommenden Tage oder Wochen potentiellen Attacken ausgeliefert. Man hätte diese Sache sicher professioneller angehen können.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.9
VulDB Base Score: 7.5
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Patch: veritas.com
Timeline
22.07.2005 🔍23.07.2005 🔍
25.07.2005 🔍
27.07.2005 🔍
27.07.2005 🔍
02.08.2005 🔍
03.07.2019 🔍
Quellen
Advisory: hat-squad.comPerson: http://www.hat-squad.com
Firma: Hat-Squad
Status: Nicht definiert
CVE: CVE-2005-2389 (🔍)
GCVE (CVE): GCVE-0-2005-2389
GCVE (VulDB): GCVE-100-1645
Secunia: 16187 - VERITAS NetBackup NDMP Mover Agent Denial of Service, Not Critical
OSVDB: 18252 - VERITAS NetBackup NDMP Mover Agent time_stamp Function DoS
Eintrag
Erstellt: 02.08.2005 10:40Aktualisierung: 03.07.2019 18:28
Anpassungen: 02.08.2005 10:40 (61), 03.07.2019 18:28 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.