| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
In Sun Solaris 8.0/9.0 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente Unix File System. Die Manipulation führt zu Denial of Service. Die Verwundbarkeit wird als CVE-2005-3071 geführt. Ein Angriff ist aus der Distanz möglich. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Wie der Hersteller im Alert 101940 meldet, existiert eine nicht näher beschriebene Denial of Service-Schwachstelle in Sun Solaris 8 und 9. Durch ein Problem im Unix File System (UFS) kann ein Angreifer das System zum Stillstand bringen. Es sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. Wie immer hat Sun den Fehler mit dedizierten Patches für die betroffenen Solaris-Versionen adressiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22389), Tenable (18069), SecurityFocus (BID 14915†), OSVDB (19640†) und Secunia (SA16924†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 18069 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family About Plugin Families zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115282 (Sun Solaris UFS Local Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Da die Informationen zu dieser Schwachstelle sehr spärlich sind, ist nicht damit zu rechnen, dass in naher Zukunft ein Exploit herauskommen wird. Da zudem lokale Zugriffsrechte erforderlich sind, ist diese Sicherheitslücke ziemlich uninteressant für professionelle Angreifer.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-833 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18069
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
22.09.2005 🔍22.09.2005 🔍
23.09.2005 🔍
23.09.2005 🔍
23.09.2005 🔍
23.09.2005 🔍
26.09.2005 🔍
27.09.2005 🔍
27.09.2005 🔍
20.12.2006 🔍
29.06.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2005-3071 (🔍)
GCVE (CVE): GCVE-0-2005-3071
GCVE (VulDB): GCVE-100-1760
X-Force: 22389 - Sun Solaris UFS logging enabled denial of service, Medium Risk
SecurityFocus: 14915 - Sun Solaris UFS Local Denial of Service Vulnerability
Secunia: 16924 - SUN Solaris UFS File System Denial of Service, Less Critical
OSVDB: 19640 - Solaris UFS File System Logging DoS
SecurityTracker: 1014967
Vulnerability Center: 13508 - Sun Solaris 8-9 UFS Local Denial of Service Vulnerability, Medium
Vupen: ADV-2005-1821
Eintrag
Erstellt: 26.09.2005 12:35Aktualisierung: 29.06.2025 09:57
Anpassungen: 26.09.2005 12:35 (83), 04.07.2019 15:19 (5), 12.03.2021 06:51 (3), 29.06.2025 09:57 (16)
Komplett: 🔍
Cache ID: 216:961:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.