| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in NIPrint LPD-LPR Print Server 4.10 ausgemacht. Es ist betroffen eine unbekannte Funktion. Mittels Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2003-1141 geführt. Desweiteren ist ein Exploit verfügbar. Es wird empfohlen, restriktive Firewall-Regeln anzuwenden.
Details
Es wurde eine Schwachstelle in NIPrint LPD-LPR Print Server 4.10 (Printing Software) ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Buffer overflow in NIPrint 4.10 allows remote attackers to execute arbitrary code via a long string to TCP port 515.Die Schwachstelle wurde am 05.11.2003 von SNOSoft (Website) publiziert. Bereitgestellt wird das Advisory unter xforce.iss.net. Die Identifikation der Schwachstelle wird seit dem 04.05.2005 mit CVE-2003-1141 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Unter archives.neohapsis.com wird der Exploit zur Verfügung gestellt. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 17.11.2003 ein Plugin mit der ID 11926 (NIPrint LPD-LPR Print Server String Handling Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Denial of Service zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38287 (NIPrint LPD-LPR Print Server Remote Buffer Overrun Vulnerability) zur Prüfung der Schwachstelle an.
Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden. Angriffe können durch Snort ID 11682 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 3707 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13591), Exploit-DB (16336), Tenable (11926), SecurityFocus (BID 8968†) und OSVDB (2774†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.8
VulDB Base Score: 7.3
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11926
Nessus Name: NIPrint LPD-LPR Print Server String Handling Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 11926
OpenVAS Name: NIPrint LPD-LPR Print Server
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: niprint.rb
MetaSploit Name: NIPrint LPD Request Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
Snort ID: 11682
TippingPoint: 🔍
PaloAlto IPS: 🔍
Timeline
03.11.2003 🔍03.11.2003 🔍
04.11.2003 🔍
05.11.2003 🔍
05.11.2003 🔍
17.11.2003 🔍
25.11.2003 🔍
04.05.2005 🔍
15.08.2014 🔍
20.07.2025 🔍
Quellen
Advisory: xforce.iss.netFirma: SNOSoft
Status: Nicht definiert
CVE: CVE-2003-1141 (🔍)
GCVE (CVE): GCVE-0-2003-1141
GCVE (VulDB): GCVE-100-20949
X-Force: 13591
SecurityFocus: 8968 - NIPrint LPD-LPR Print Server Remote Buffer Overrun Vulnerability
Secunia: 10143
OSVDB: 2774 - NIPrint String Handling Remote Overflow
Vulnerability Center: 2959 - Buffer Overflow in NIPrint LPD-LPR Print Server Allows Arbitrary Command Execution, High
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 15.08.2014 16:05Aktualisierung: 20.07.2025 01:21
Anpassungen: 15.08.2014 16:05 (77), 17.05.2019 08:49 (6), 31.03.2025 04:03 (21), 20.07.2025 01:21 (3)
Komplett: 🔍
Cache ID: 216:E88:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.