| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Sun Solaris 9/10 ausgemacht. Es geht um eine nicht näher bekannte Funktion in der Bibliothek libike der Komponente in.iked. Durch Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2006-2298 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Solaris ist ein populäres UNIX-Derivat aus dem Hause Sun Microsystems. Wie der Hersteller in 102246 meldet, existiert in Sun Solaris 9 und 10 eine Denial of Service-Schwachstelle. Diese betrifft libike und kann zum Absturz von in.iked führen. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch dedizierte Patches für die jeweiligen Betriebssystem-Versionen und Plattformen adressiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26311), Tenable (20332), SecurityFocus (BID 17902†), OSVDB (25356†) und Secunia (SA20050†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1899. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 20.12.2005 ein Plugin mit der ID 20332 (Solaris 10 (sparc) : 118371-10) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 82069 (Sun Solaris LibIKE IKE Exchange Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Sollten Ihre Systeme verwundbar sein, sollten Sie schnellstmöglich die Patches einspielen. Spätestens mit dem Erscheinen eines Exploits könnten Angriffe durch verärgerte Benutzer erfolgen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20332
Nessus Name: Solaris 10 (sparc) : 118371-10
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Fortigate IPS: 🔍
Timeline
20.12.2005 🔍08.05.2006 🔍
08.05.2006 🔍
09.05.2006 🔍
09.05.2006 🔍
09.05.2006 🔍
09.05.2006 🔍
09.05.2006 🔍
10.05.2006 🔍
10.05.2006 🔍
10.05.2006 🔍
07.08.2006 🔍
22.06.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
CVE: CVE-2006-2298 (🔍)
GCVE (CVE): GCVE-0-2006-2298
GCVE (VulDB): GCVE-100-2205
X-Force: 26311 - Sun Solaris libike in.iked(1M) denial of service, Medium Risk
SecurityFocus: 17902 - Sun Solaris LibIKE IKE Exchange Denial Of Service Vulnerability
Secunia: 20050 - Sun Solaris libike Denial of Service Vulnerability, Less Critical
OSVDB: 25356 - Solaris libike in.iked Remote DoS
SecurityTracker: 1016043
Vulnerability Center: 12485 - Sun Solaris Denial of Service via Crafted IKE Packets, High
Vupen: ADV-2006-1733
Siehe auch: 🔍
Eintrag
Erstellt: 10.05.2006 14:31Aktualisierung: 22.06.2025 03:41
Anpassungen: 10.05.2006 14:31 (93), 24.06.2019 09:37 (2), 22.06.2025 03:41 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.