| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in HP-UX 11.00/11.11/11.23 gefunden. Betroffen ist eine unbekannte Verarbeitung. Durch die Manipulation mit unbekannten Daten kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2006-1248 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Es wurde eine problematische Schwachstelle in HP-UX 11.00/11.11/11.23 (Operating System) ausgemacht. Es betrifft eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in usermod in HP-UX B.11.00, B.11.11, and B.11.23, when run with certain options that involve a new home directory, might cause usermod to change the ownership of all directories and files under the new directory, which might result in less secure permissions than intended.Entdeckt wurde das Problem am 15.03.2006. Die Schwachstelle wurde am 17.03.2006 (Website) publik gemacht. Das Advisory kann von h20000.www2.hp.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 17.03.2006 unter CVE-2006-1248 geführt. Sie ist leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 2 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 12.09.2006 ein Plugin mit der ID 22328 (HP-UX PHCO_34763 : HP-UX usermod(1M) Local Unauthorized Access. (HPSBUX02102 SSRT051078 rev.4)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family HP-UX Local Security Checks zugeordnet und im Kontext l ausgeführt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah 3 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben gefährlich langsam reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25311), Tenable (22328), SecurityFocus (BID 17143†), OSVDB (23997†) und Secunia (SA19305†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Local Privilege EscalationCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22328
Nessus Name: HP-UX PHCO_34763 : HP-UX usermod(1M) Local Unauthorized Access. (HPSBUX02102 SSRT051078 rev.4)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
15.03.2006 🔍15.03.2006 🔍
17.03.2006 🔍
17.03.2006 🔍
17.03.2006 🔍
17.03.2006 🔍
17.03.2006 🔍
20.03.2006 🔍
30.05.2006 🔍
12.09.2006 🔍
18.09.2006 🔍
12.03.2015 🔍
25.06.2019 🔍
Quellen
Advisory: h20000.www2.hp.com⛔Status: Bestätigt
CVE: CVE-2006-1248 (🔍)
GCVE (CVE): GCVE-0-2006-1248
GCVE (VulDB): GCVE-100-29220
OVAL: 🔍
X-Force: 25311
SecurityFocus: 17143 - HP-UX Usermod Local Unauthorized Access Vulnerability
Secunia: 19305 - HP-UX usermod Recursive Ownership Change Security Issue, Less Critical
OSVDB: 23997 - CVE-2006-1248 - HP-UX - Unspecified Issue
SecurityTracker: 1015782
Vulnerability Center: 12693 - HP-UX Directories Ownership Change Vulnerability via Usermod, Medium
Vupen: ADV-2006-0997
Eintrag
Erstellt: 12.03.2015 12:19Aktualisierung: 25.06.2019 11:40
Anpassungen: 12.03.2015 12:19 (76), 25.06.2019 11:40 (5)
Komplett: 🔍
Cache ID: 216:B5A:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.