| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als problematisch eingestuft wurde, wurde in Jeremy Elson tcpflow 0.10/0.11/0.12/0.20 gefunden. Hierbei betrifft es die Funktion vfprintf. Dank der Manipulation mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2003-0671 gelistet. Umgesetzt werden kann der Angriff im lokalen Netzwerk. Ferner existiert ein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
tcpflow ist eine altbekannte und neben TCPdump gern genutzte Anwendung für Netzwerk-Analysen. Die Security-Firma @stake entdeckte eine Format String-Verwundbarkeit, mit der lokale Angreifer root-Rechte erlangen können. Um zu überprüfen, ob diese Möglichkeit gegeben ist, kann man auf der Kommandozeile "tcpflow -i %x%x%x%x%x%" eingeben. Sodann sollte die Fehlermeldung "tcpflow[1195]: BIOCSETIF: 1a45017646365206e1a010365c: Device not configured" ausgegeben werden. Die Entwickler des Diagnoseutilities wurden frühzeitig über das Problem informiert und publizierten zeitgleich mit der Veröffentlichung des Advisories eine aktualisierte Software-Version. Zusätzlich sollte aus Sicherheitsgründen darauf geachtet werden, dass tcpflow nicht mit setuid-root läuft. Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 8366†), OSVDB (2383†) und Secunia (SA9475†) dokumentiert. Weitere Informationen werden unter tecchannel.de bereitgestellt. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Format String-Angriffe sind relativ selten, obschon man bei deren Entdeckung davon ausging, dass sie irgendwann die Pufferüberlauf-Schwachstellen ablösen werden. Auch dieser Angriff vermag nicht aufzuzeigen, welche Gefahr wirklich von Format Strings ausgehen kann. Dieser Angriff ist nur mit lokalem Zugriff durchführbar und da tcpflow von den wenigsten Linux-Distributionen standardmässig installiert wird, ist diese Schwachstelle für Angreifer eher uninteressant.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: circlemud.org
Timeline
07.08.2003 🔍07.08.2003 🔍
07.08.2003 🔍
07.08.2003 🔍
13.08.2003 🔍
27.08.2003 🔍
26.06.2019 🔍
Quellen
Advisory: atstake.comPerson: Dave Goldsmith
Firma: @stake, Inc.
Status: Nicht definiert
CVE: CVE-2003-0671 (🔍)
GCVE (CVE): GCVE-0-2003-0671
GCVE (VulDB): GCVE-100-237
SecurityFocus: 8366 - TCPflow Format String Vulnerability
Secunia: 9475 - tcpflow Device Format String Vulnerability, Less Critical
OSVDB: 2383 - TCPflow, Format String Attack via IPNetSentryX or IPNetMonitorX Utility
SecuriTeam: securiteam.com
TecChannel: 740 [404 Not Found]
Diverses: 🔍
Eintrag
Erstellt: 13.08.2003 11:21Aktualisierung: 26.06.2019 11:46
Anpassungen: 13.08.2003 11:21 (70), 26.06.2019 11:46 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.