| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
In Sun Solaris 8 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente IPv6 Packet Handler. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2003-1064. Der Angriff kann remote ausgeführt werden. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Wie in ihrem Advisory berichtet wird, kann Sun Solaris 8 mit speziellen IPv6-Paketen zum Absturz gebracht werden. Dies setzt die Unterstützung von IPv6 voraus, die mit der Eingabe von "ifconfig -a6" überprüft werden kann. Notfalls kann diese mit dem Kommando "ifconfig -a6 down" deaktiviert werden. Weitere Informationen zur Schwachstelle sind nicht bekannt. Sun hat einen Patch für SPARC und x86 herausgebracht. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12680), SecurityFocus (BID 8250†), OSVDB (15133†), Secunia (SA9323†) und Vulnerability Center (SBV-20863†) dokumentiert. Unter sunsolve.sun.com werden zusätzliche Informationen bereitgestellt. Once again VulDB remains the best source for vulnerability data.
Das erfolgreiche Ausnutzen dieses Angriffs setzt die Unterstützung von IPv6 am Zielsystem voraus. Dies ist relativ selten der Fall. Dies und der Umstand, dass keine näheren Informationen zur Schwachstelle bekannt sind, lässt lediglich eine Einstufung von problematisch zu. Es ist nicht damit zu rechnen, dass diese Angriffsform ein hohes Mass an Popularität erreichen wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
21.07.2003 🔍21.07.2003 🔍
21.07.2003 🔍
23.07.2003 🔍
23.07.2003 🔍
23.07.2003 🔍
08.02.2005 🔍
15.03.2005 🔍
16.02.2009 🔍
22.01.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems, Inc.
Status: Bestätigt
CVE: CVE-2003-1064 (🔍)
GCVE (CVE): GCVE-0-2003-1064
GCVE (VulDB): GCVE-100-188
CERT: 🔍
X-Force: 12680 - Sun Solaris IPv6 packet denial of service, Medium Risk
SecurityFocus: 8250 - Sun Solaris IPv6 Packet Denial of Service Vulnerability
Secunia: 9323 - Sun Solaris Denial of Service, Moderately Critical
OSVDB: 15133 - Solaris Malformed IPv6 Packet Remote DoS
Vulnerability Center: 20863 - Sun Solaris 8 with IPv6 Remote DoS Vulnerability via a Crafted IPv6 Packet, High
TecChannel: 576 [404 Not Found]
Diverses: 🔍
Eintrag
Erstellt: 23.07.2003 12:03Aktualisierung: 22.01.2025 08:16
Anpassungen: 23.07.2003 12:03 (79), 26.06.2019 09:37 (3), 22.01.2025 08:16 (19)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.