| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
In HP HP-UX 10.00/10.10/10.20/10.30/11.00 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um die Funktion glob der Komponente FTP Server. Die Bearbeitung des Arguments STAT verursacht Pufferüberlauf.
Die Verwundbarkeit wird als CVE-2001-0248 geführt. Der Angriff lässt sich über das Netzwerk starten. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in HP HP-UX 10.00/10.10/10.20/10.30/11.00 (Operating System) gefunden. Sie wurde als sehr kritisch eingestuft. Es betrifft die Funktion glob der Komponente FTP Server. Mittels Manipulieren des Arguments STAT mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Buffer overflow in FTP server in HPUX 11 allows remote attackers to execute arbitrary commands by creating a long pathname and calling the STAT command, which uses glob to generate long strings.Die Schwachstelle wurde am 18.06.2001 durch John McDonald in Form eines bestätigten Advisories (CERT.org) publik gemacht. Auf cert.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird unter CVE-2001-0248 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 10.05.2019).
Für den Vulnerability Scanner Nessus wurde am 13.03.2003 ein Plugin mit der ID 11372 (HP-UX ftpd glob() Expansion STAT Buffer Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FTP zugeordnet und im Kontext r ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Jahre nach der Veröffentlichung der Schwachstelle. HP hat also gefährlich langsam und viel spät reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (6332), Tenable (11372), SecurityFocus (BID 2552†) und Vulnerability Center (SBV-1397†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-16769 und VDB-16771. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11372
Nessus Name: HP-UX ftpd glob() Expansion STAT Buffer Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 11372
OpenVAS Name: HP-UX ftpd glob() Expansion STAT Buffer Overflow
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Timeline
09.04.2001 🔍09.04.2001 🔍
18.06.2001 🔍
18.06.2001 🔍
10.09.2002 🔍
13.03.2003 🔍
08.07.2003 🔍
04.07.2014 🔍
10.05.2019 🔍
Quellen
Hersteller: hp.comAdvisory: cert.org
Person: John McDonald
Status: Bestätigt
CVE: CVE-2001-0248 (🔍)
GCVE (CVE): GCVE-0-2001-0248
GCVE (VulDB): GCVE-100-16770
X-Force: 6332
SecurityFocus: 2552 - HP-UX ftpd glob() Expansion STAT Buffer Overflow Vulnerability
Vulnerability Center: 1397 - Buffer Overflow in HP-UX ftpd Allows Arbitrary Code Execution, High
Siehe auch: 🔍
Eintrag
Erstellt: 04.07.2014 13:02Aktualisierung: 10.05.2019 16:27
Anpassungen: 04.07.2014 13:02 (68), 10.05.2019 16:27 (12)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.