Sun Solaris 2.6/8.0 FTP Server CWD Passwort Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Sun Solaris 2.6/8.0 gefunden. Es ist betroffen eine unbekannte Funktion der Komponente FTP Server. Durch Beeinflussen des Arguments CWD mit der Eingabe ~ mit unbekannten Daten kann eine Information Disclosure-Schwachstelle (Passwort) ausgenutzt werden.
Diese Schwachstelle wird als CVE-2001-0421 gehandelt. Ausserdem ist ein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in Sun Solaris 2.6/8.0 (Operating System) ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft unbekannter Code der Komponente FTP Server. Mittels Manipulieren des Arguments CWD mit der Eingabe ~ kann eine Information Disclosure-Schwachstelle (Password) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
FTP server in Solaris 8 and earlier allows local and remote attackers to cause a core dump in the root directory, possibly with world-readable permissions, by providing a valid username with an invalid password followed by a CWD ~ command, which could release sensitive information such as shadowed passwords, or fill the disk partition.Die Schwachstelle wurde am 02.07.2001 (Website) publiziert. Das Advisory findet sich auf securityfocus.com. Die Identifikation der Schwachstelle wird mit CVE-2001-0421 vorgenommen. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1592 bezeichnet.
Der Exploit wird unter exploit-db.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.07.2004 ein Plugin mit der ID 13378 (Solaris 8 (sparc) : 111606-07) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet und im Kontext l ausgeführt.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 7 Jahre nach der Veröffentlichung der Schwachstelle. Sun hat nachweislich gefährlich langsam und viel spät gehandelt. Angriffe können durch Snort ID 1672 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (6422), Exploit-DB (20764), Tenable (13378), SecurityFocus (BID 2601†) und Vulnerability Center (SBV-804†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-16939, VDB-16937 und VDB-16936. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: PasswordKlasse: Information Disclosure / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 13378
Nessus Name: Solaris 8 (sparc) : 111606-07
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Snort ID: 1672
Snort Message: PROTOCOL-FTP CWD ~ attempt
Snort Klasse: 🔍
Suricata ID: 2101672
Suricata Klasse: 🔍
Suricata Message: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
Timeline
17.04.2001 🔍02.07.2001 🔍
02.07.2001 🔍
02.07.2001 🔍
04.02.2003 🔍
12.07.2004 🔍
25.06.2007 🔍
04.07.2014 🔍
06.01.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: securityfocus.com⛔
Status: Bestätigt
CVE: CVE-2001-0421 (🔍)
GCVE (CVE): GCVE-0-2001-0421
GCVE (VulDB): GCVE-100-16935
X-Force: 6422
SecurityFocus: 2601 - Solaris FTP Core Dump Shadow Password Recovery Vulnerability
Vulnerability Center: 804 - Solaris FTP Core Dump Shadow Password Recovery Vulnerability, Low
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 05.07.2014 01:08Aktualisierung: 06.01.2025 06:18
Anpassungen: 05.07.2014 01:08 (78), 08.05.2019 22:35 (3), 25.06.2021 17:30 (3), 06.01.2025 06:18 (25)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.