| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in OpenBSD OpenSSH bis 4.4 gefunden. Davon betroffen ist unbekannter Code der Komponente Signal Handler. Durch die Manipulation mit unbekannten Daten kann eine Race Condition-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2006-5051. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
OpenSSH stellt eine freie Implementierung des Secure Shell (SSH) Protokolls zur Verfügung. Dank strenger Authentifikation und der verschlüsselten Kommunikation lassen sich durch das Client/Server-Prinzip sichere Verbindungen zwischen Hosts herstellen. In den Release Notes zur Version 4.4 ist festgehalten, dass ältere Versionen eine Race Condition aufweisen. Diese könne für eine Denial of Service-Attacke oder gar das Ausführen beliebigen Programmcodes herhalten. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde entsprechend in OpenSSH 4.4 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29254), Tenable (23671), SecurityFocus (BID 20241†), OSVDB (29264†) und Secunia (SA22173†) dokumentiert. Die Schwachstellen VDB-32699, VDB-32532, VDB-32512 und VDB-44077 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 20.11.2006 ein Plugin mit der ID 23671 (GLSA-200611-06 : OpenSSH: Multiple Denial of Service vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38560 (OpenSSH Signal Handling Vulnerability) zur Prüfung der Schwachstelle an.
Sobald ein Exploit zu dieser Schwachstelle bekannt wird, wird der Fehler in vielerlei Kreisen eine sehr hohe Verbreitung erreichen. Es ist damit zu rechnen, dass die Popularität der Schwachstelle das Ausmass eines SSH1 CRC32 Exploit aus dem Jahre 2001 erlangen wird.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.openbsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.7VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Race ConditionCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 23671
Nessus Name: GLSA-200611-06 : OpenSSH: Multiple Denial of Service vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57483
OpenVAS Name: Debian Security Advisory DSA 1189-1 (openssh-krb5)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: openssh.org
Timeline
27.09.2006 🔍27.09.2006 🔍
27.09.2006 🔍
27.09.2006 🔍
28.09.2006 🔍
29.09.2006 🔍
29.09.2006 🔍
29.09.2006 🔍
01.10.2006 🔍
02.10.2006 🔍
20.11.2006 🔍
12.09.2008 🔍
16.09.2008 🔍
17.12.2024 🔍
Quellen
Hersteller: openbsd.orgAdvisory: openssh.org
Person: Mark Dowd
Firma: ISS X-Force
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-5051 (🔍)
GCVE (CVE): GCVE-0-2006-5051
GCVE (VulDB): GCVE-100-2578
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 29254 - OpenSSH signal handler race condition, Medium Risk
SecurityFocus: 20241 - Portable OpenSSH GSSAPI Remote Code Execution Vulnerability
Secunia: 22173 - OpenSSH Signal Handling Vulnerability and User Enumeration Weakness, Highly Critical
OSVDB: 29264 - OpenSSH Signal Handler Pre-authentication Race Condition Code Execution
SecurityTracker: 1016940
Vulnerability Center: 12799 - OpenSSH Signal Handler Race Condition Allows Remote DoS and Code Execution, Critical
Vupen: ADV-2006-4018
Siehe auch: 🔍
Eintrag
Erstellt: 02.10.2006 11:34Aktualisierung: 17.12.2024 11:21
Anpassungen: 02.10.2006 11:34 (108), 08.07.2019 21:02 (2), 01.07.2024 14:33 (28), 17.12.2024 11:21 (2)
Komplett: 🔍
Cache ID: 216:665:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.