| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Hughes mSQL 3.x entdeckt. Hierbei betrifft es die Funktion msqlSelectDB. Durch Beeinflussen mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden.
Der Angriff lässt sich über das Netzwerk starten. Desweiteren ist ein Exploit verfügbar.
Es wird empfohlen, restriktive Firewall-Regeln anzuwenden.
Details
mSQL ist eine kommerzielle SQL-Datenbank. Es wurde eine Format String Verwundbarkeit entdeckt, die in der Funktion msqlSelectDB gegeben ist. Ein Angreifer kann eine Verbindung zum verwundbaren Server aufbauen (Default Port 1114/tcp), und eine entsprechende Abfrage tätigen. Der Programmcode wird sodann mit den Rechten des Dienstes ausgeführt. Die Schwachstelle wurde für die Version 3.0p1 bestätigt. Voraussichtlich sind jedoch auch andere Versionen betroffen. Als Lösungsansatz wird emfpohlen, nur vertrauenswürdigen Personen Zugriff zur mSQL Datenbank zu gewährleisten. Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (63), OSVDB (2349†) und Secunia (SA9386†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-3921, VDB-21253, VDB-40493 und VDB-45983. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Eine der wenigen Format String Attacken dieses Jahres. Trotzdem zeigt sie sehr imposant, wie wirkungsvoll diese Angriffsart sein kann. Da praktisch kein Advisory, sondern gleich der entsprechende Exploit veröffentlich wurde, ist damit zu rechnen, dass eine Vielzahl der Skript-Kiddies diese Schwachstelle einmal ausprobieren wollen. Entsprechend ist es wichtig, den Zugriff auf den mSQL-Dienst so restriktiv wie möglich handzuhaben. Besonders vom Internet sollten keine Zugriffe möglich sein.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.8
VulDB Base Score: 6.3
VulDB Temp Score: 5.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Timeline
01.08.2003 🔍01.08.2003 🔍
05.08.2003 🔍
26.06.2019 🔍
Quellen
Advisory: packetstorm.linuxsecurity.comPerson: lucipher , The Itch
Firma: Netric Security
Status: Bestätigt
GCVE (VulDB): GCVE-100-219
Secunia: 9386 - mSQL "msqlSelectDB" Format String Vulnerability, Moderately Critical
OSVDB: 2349 - mSQL msqlSelectDB Function Format String
TecChannel: 667 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 05.08.2003 12:17Aktualisierung: 26.06.2019 11:03
Anpassungen: 05.08.2003 12:17 (55), 26.06.2019 11:03 (4)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.