Rhinosoft Serv-U FTP Server bis 6.1.0.4 unbekannte Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Rhinosoft Serv-U FTP Server bis 6.1.0.4 gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess. Dank der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2005-2969 statt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Serv-U FTP Server der Firma Rhinosoft ist ein im privaten Bereich gern genutzter FTP-Server für Windows. Wie der Hersteller in den Releasenotes für die Version 6.1.0.4 meldet, existiert eine unbekannte Denial of Service-Attacke in den vorangehenden Versionen. Durch ein spezielles Paket könne der Server zum Absturz gebracht werden. Es sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. Der Fehler wurde in der jüngsten Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22559), Tenable (20031), SecurityFocus (BID 15647†), OSVDB (20449†) und Secunia (SA17409†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-1786, VDB-1803, VDB-1846 und VDB-1844. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 19.10.2005 ein Plugin mit der ID 20031 (GLSA-200510-11 : OpenSSL: SSL 2.0 protocol rollback) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 185030 (HP-UX Running OpenSSL Multiple Vulnerabilities (HPSBUX02174)) zur Prüfung der Schwachstelle an.
Angriffe auf FTP-Server waren früher sehr beliebt. Aber auch noch heute ist dies ein gern genutzter Einstiegspunkt in ein System. Denial of Service-Attacken wie diese sind und bleiben jedoch relativ unpopulär, da höchstens Skript-Kiddies als Schabernack einen "Nutzen" aus dem Fehler ziehen können. In betriebskritischen Umgebungen sollten Gegenmassnahmen trotzdem besprochen werden.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20031
Nessus Name: GLSA-200510-11 : OpenSSL: SSL 2.0 protocol rollback
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55751
OpenVAS Name: Debian Security Advisory DSA 875-1 (openssl094)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: serv-u.com
TippingPoint: 🔍
Timeline
19.09.2005 🔍11.10.2005 🔍
11.10.2005 🔍
11.10.2005 🔍
18.10.2005 🔍
19.10.2005 🔍
23.10.2005 🔍
27.10.2005 🔍
02.11.2005 🔍
02.11.2005 🔍
02.11.2005 🔍
07.11.2005 🔍
30.11.2005 🔍
05.07.2019 🔍
Quellen
Advisory: serv-u.comPerson: http://www.serv-u.com
Firma: Serv-U Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2969 (🔍)
GCVE (CVE): GCVE-0-2005-2969
GCVE (VulDB): GCVE-100-1861
OVAL: 🔍
X-Force: 22559
SecurityFocus: 15647 - RETIRED: Apple Mac OS X Security Update 2005-009 Multiple Vulnerabilities
Secunia: 17409 - Serv-U FTP Server Potential Denial of Service Vulnerability, Moderately Critical
OSVDB: 20449 - Serv-U FTP Server Unspecified Malformed Packet Remote DoS
SecurityTracker: 1015032
Vulnerability Center: 9438 - [cisco-response-20051202-openssl, cisco-sr-20051202-openssl] OpenSSL Protocol Weakness Enables Man-In-The-Middle Attacks, Low
Vupen: ADV-2005-2710
Siehe auch: 🔍
Eintrag
Erstellt: 07.11.2005 10:44Aktualisierung: 05.07.2019 09:21
Anpassungen: 07.11.2005 10:44 (100), 05.07.2019 09:21 (1)
Komplett: 🔍
Cache ID: 216:EB6:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.