Digium Asterisk bis 1.2.11 Record() korrupter Dateiname Format-String

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.4$0-$5k0.00

Zusammenfassunginfo

In Digium Asterisk wurde eine kritische Schwachstelle gefunden. Hiervon betroffen ist die Funktion Record. Die Veränderung resultiert in Pufferüberlauf. Die Verwundbarkeit wird unter CVE-2006-4345 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

Digium Asterisk ist eine open-source Software, die alle Funktionalitäten einer herkömmlichen Telefonanlage bietet. Das Mu Security research team hat eine Format String-Schwachstelle in Record() entdeckt. Durch einen korrupten Dateinamen und das Heranziehen von Directory Traversal liessen sich erweiterte Zugriffsrechte erlangen. Weitere Details oder ein Exploit nicht bekannt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28542), Tenable (22930), SecurityFocus (BID 19683†), OSVDB (28216†) und Secunia (SA21600†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-2488, VDB-31949 und VDB-32896. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Für den Vulnerability Scanner Nessus wurde am 31.10.2006 ein Plugin mit der ID 22930 (GLSA-200610-15 : Asterisk: Multiple vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.

Obschon bisher noch keine technischen Informationen zur besagten Verwundbarkeit bekannt sind, sollte man ein Update auf die neueste Version bzw. dem publizierten Patch nicht hinausschieben. Es ist nur eine Frage der Zeit, bis die ersten Exploits zur automatisierten Ausnutzung der Schwachstelle in bestimmten Kreisen die Runde machen.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 22930
Nessus Name: GLSA-200610-15 : Asterisk: Multiple vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57913
OpenVAS Name: Gentoo Security Advisory GLSA 200610-15 (asterisk)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: Asterisk 1.2.11
Patch: ftp.digium.com

Timelineinfo

10.08.2006 🔍
23.08.2006 +13 Tage 🔍
23.08.2006 +0 Tage 🔍
24.08.2006 +1 Tage 🔍
24.08.2006 +0 Tage 🔍
24.08.2006 +0 Tage 🔍
24.08.2006 +0 Tage 🔍
24.08.2006 +0 Tage 🔍
29.08.2006 +4 Tage 🔍
30.10.2006 +62 Tage 🔍
31.10.2006 +1 Tage 🔍
05.11.2006 +5 Tage 🔍
19.12.2016 +3697 Tage 🔍

Quelleninfo

Hersteller: digium.com

Advisory: labs.musecurity.com
Person: Mu Security
Firma: Mu Security research team
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2006-4345 (🔍)
GCVE (CVE): GCVE-0-2006-4345
GCVE (VulDB): GCVE-100-2489
X-Force: 28542 - Asterisk MGCP buffer overflow, High Risk
SecurityFocus: 19683 - Asterisk Multiple Remote Vulnerabilities
Secunia: 21600 - Asterisk MGCP AUEP Response Handling Buffer Overflow, Moderately Critical
OSVDB: 28216 - Asterisk Record() Application Remote Format String
SecurityTracker: 1016742 - Asterisk Stack Overflow in MGCP Implementation Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 13049 - Asterisk Stack-Based Buffer Overflow Allows Remote Code Execution Via a Crafted AUEP Response, High
Vupen: ADV-2006-3372

Siehe auch: 🔍

Eintraginfo

Erstellt: 29.08.2006 11:06
Aktualisierung: 19.12.2016 16:57
Anpassungen: 29.08.2006 11:06 (94), 19.12.2016 16:57 (11)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!