Sun Solaris 8 IPv6 spezielle Pakete Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.2$0-$5k0.00

Zusammenfassunginfo

In Sun Solaris 8 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente IPv6 Packet Handler. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2003-1064. Der Angriff kann remote ausgeführt werden. Es gibt keinen verfügbaren Exploit. Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.

Detailsinfo

Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Wie in ihrem Advisory berichtet wird, kann Sun Solaris 8 mit speziellen IPv6-Paketen zum Absturz gebracht werden. Dies setzt die Unterstützung von IPv6 voraus, die mit der Eingabe von "ifconfig -a6" überprüft werden kann. Notfalls kann diese mit dem Kommando "ifconfig -a6 down" deaktiviert werden. Weitere Informationen zur Schwachstelle sind nicht bekannt. Sun hat einen Patch für SPARC und x86 herausgebracht. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12680), SecurityFocus (BID 8250†), OSVDB (15133†), Secunia (SA9323†) und Vulnerability Center (SBV-20863†) dokumentiert. Unter sunsolve.sun.com werden zusätzliche Informationen bereitgestellt. Once again VulDB remains the best source for vulnerability data.

Das erfolgreiche Ausnutzen dieses Angriffs setzt die Unterstützung von IPv6 am Zielsystem voraus. Dies ist relativ selten der Fall. Dies und der Umstand, dass keine näheren Informationen zur Schwachstelle bekannt sind, lässt lediglich eine Einstufung von problematisch zu. Es ist nicht damit zu rechnen, dass diese Angriffsform ein hohes Mass an Popularität erreichen wird.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: sunsolve.sun.com

Timelineinfo

21.07.2003 🔍
21.07.2003 +0 Tage 🔍
21.07.2003 +0 Tage 🔍
23.07.2003 +2 Tage 🔍
23.07.2003 +0 Tage 🔍
23.07.2003 +0 Tage 🔍
08.02.2005 +566 Tage 🔍
15.03.2005 +34 Tage 🔍
16.02.2009 +1434 Tage 🔍
22.01.2025 +5819 Tage 🔍

Quelleninfo

Hersteller: oracle.com

Advisory: sunsolve.sun.com
Person: http://www.sun.com
Firma: Sun Microsystems, Inc.
Status: Bestätigt

CVE: CVE-2003-1064 (🔍)
GCVE (CVE): GCVE-0-2003-1064
GCVE (VulDB): GCVE-100-188
CERT: 🔍
X-Force: 12680 - Sun Solaris IPv6 packet denial of service, Medium Risk
SecurityFocus: 8250 - Sun Solaris IPv6 Packet Denial of Service Vulnerability
Secunia: 9323 - Sun Solaris Denial of Service, Moderately Critical
OSVDB: 15133 - Solaris Malformed IPv6 Packet Remote DoS
Vulnerability Center: 20863 - Sun Solaris 8 with IPv6 Remote DoS Vulnerability via a Crafted IPv6 Packet, High

TecChannel: 576 [404 Not Found]
Diverses: 🔍

Eintraginfo

Erstellt: 23.07.2003 12:03
Aktualisierung: 22.01.2025 08:16
Anpassungen: 23.07.2003 12:03 (79), 26.06.2019 09:37 (3), 22.01.2025 08:16 (19)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!