Sun Solaris 7 bis 9 PC NetLink 2.0 slsmgr und slsadmin erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Zusammenfassung
In Sun Solaris 7/8/9 wurde eine problematische Schwachstelle entdeckt. Es geht hierbei um die Funktion slsmgr/slsadmin der Komponente PC NetLink 2.0. Mittels dem Manipulieren mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden.
Diese Sicherheitslücke ist unter CVE-2005-4552 bekannt. Es steht kein Exploit zur Verfügung.
Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Der Hersteller hat einen Fehler in PC NetLink 2.0 auf Sun Solaris 7 bis 9 bekanntgegeben. Durch Designfehler in /opt/lanman/sbin/slsmgr und /etc/init.d/slsadmin werden Dateien auf unsichere Weise geöffnet. Deshalb könnten lokale Angreifer erweiterte Rechte erlangen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde durch Patches behoben. Sun Solaris 10 scheint nicht betroffen zu sein. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23851), SecurityFocus (BID 16059†), OSVDB (22044†), Secunia (SA18230†) und SecurityTracker (ID 1015409†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-83427. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Glücklicherweise lässt sich diese Schwachstelle nur lokal ausnutzen, weshalb sie nicht als akut angesehen werden muss. Wer seinen Benutzern den lokalen Zugriff auf ein verwundbares System erlaubt, der sollte die neue Version einspielen, um Übergriffe zu verhindern.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 7.9
VulDB Base Score: 8.8
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
23.12.2005 🔍23.12.2005 🔍
24.12.2005 🔍
26.12.2005 🔍
26.12.2005 🔍
26.12.2005 🔍
28.12.2005 🔍
28.12.2005 🔍
03.01.2006 🔍
08.01.2009 🔍
23.08.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2005-4552 (🔍)
GCVE (CVE): GCVE-0-2005-4552
GCVE (VulDB): GCVE-100-1936
OVAL: 🔍
X-Force: 23851 - Sun PC NetLink slsmgr insecure permissions, Medium Risk
SecurityFocus: 16059 - Sun Solaris PC NetLink Insecure Permissions Vulnerability
Secunia: 18230 - Sun Solaris PC NetLink Insecure File Handling Vulnerability, Less Critical
OSVDB: 22044 - Solaris PC NetLink slsadmin Symlink Arbitrary File Overwrite
SecurityTracker: 1015409
Vulnerability Center: 20407 - Sun Solaris 7-9 PC NetLink 2.0 Local Privilege Elevation and Files Overwrite, High
Vupen: ADV-2005-3083
Siehe auch: 🔍
Eintrag
Erstellt: 03.01.2006 12:05Aktualisierung: 23.08.2019 11:06
Anpassungen: 03.01.2006 12:05 (87), 23.08.2019 11:06 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.