| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung sehr kritisch in fore FTP server bis 10.19 gefunden. Das betrifft eine unbekannte Funktionalität. Die Bearbeitung verursacht Remote Code Execution. Die Verwundbarkeit wird als CVE-2005-3296 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine sehr kritische Schwachstelle in fore FTP server bis 10.19 (File Transfer Software) entdeckt. Es betrifft eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The FTP server in HP-UX 10.20, B.11.00, and B.11.11, allows remote attackers to list arbitrary directories as root by running the LIST command before logging in.Entdeckt wurde das Problem am 19.10.2005. Die Schwachstelle wurde am 23.10.2005 (Website) publik gemacht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 23.10.2005 unter CVE-2005-3296 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 29.06.2025).
Ein öffentlicher Exploit wurde in Perl Module entwickelt. Unter securityfocus.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 16.02.2005 ein Plugin mit der ID 16577 (HP-UX PHNE_23949 : s700_800 11.00 ftpd(1M) and ftp(1) patch) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family HP-UX Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 27273 (HP-UX FTP Server Directory Listing Vulnerability) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 10.20 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. fore hat vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22830), Tenable (16577), SecurityFocus (BID 15138†), OSVDB (20680†) und SecurityTracker (ID 1015158†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-22679. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 8.8
VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 16577
Nessus Name: HP-UX PHNE_23949 : s700_800 11.00 ftpd(1M) and ftp(1) patch
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 61702
OpenVAS Name: HP-UX Update for ftp and ftpd HPSBUX00162
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: FTP server 10.20
Suricata ID: 2002851
Suricata Klasse: 🔍
Suricata Message: 🔍
Timeline
18.05.2001 🔍16.02.2005 🔍
19.10.2005 🔍
19.10.2005 🔍
19.10.2005 🔍
23.10.2005 🔍
23.10.2005 🔍
23.10.2005 🔍
07.11.2005 🔍
14.02.2006 🔍
11.03.2015 🔍
29.06.2025 🔍
Quellen
Advisory: securityfocus.com⛔Status: Bestätigt
CVE: CVE-2005-3296 (🔍)
GCVE (CVE): GCVE-0-2005-3296
GCVE (VulDB): GCVE-100-26640
OVAL: 🔍
X-Force: 22830
SecurityFocus: 15138 - HP-UX FTP Server Directory Listing Vulnerability
OSVDB: 20680 - CVE-2005-3296 - HP-UX - Information Disclosure Issue
SecurityTracker: 1015158
Vulnerability Center: 10332 - HP-UX FTP Server Allows Remote Listing of Arbitrary Directories as Root, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 23:39Aktualisierung: 29.06.2025 05:42
Anpassungen: 11.03.2015 23:39 (65), 14.06.2019 08:32 (20), 29.06.2025 05:42 (18)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.