Veritas NetBackup 4.5.0/5.1/6.0 Volume Manager Daemon sscanf Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Veritas NetBackup 4.5.0/5.1/6.0 gefunden. Hierbei betrifft es die Funktion sscanf der Komponente Volume Manager Daemon. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2006-0989 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit.
Details
Es wurde eine sehr kritische Schwachstelle in Veritas NetBackup 4.5.0/5.1/6.0 (Backup Software) gefunden. Dabei betrifft es die Funktion sscanf der Komponente Volume Manager Daemon. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-121 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Stack-based buffer overflow in the volume manager daemon (vmd) in Veritas NetBackup Enterprise Server 5.0 through 6.0 and DataCenter and BusinesServer 4.5FP and 4.5MP allows attackers to execute arbitrary code via unknown vectors.Die Entdeckung des Problems geschah am 20.12.2005. Die Schwachstelle wurde am 27.03.2006 durch Sebastian Apelt von 3Com in Form eines bestätigten Advisories (CERT.org) publiziert. Das Advisory findet sich auf kb.cert.org. Die Identifikation der Schwachstelle wird seit dem 03.03.2006 mit CVE-2006-0989 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind technische Details sowie ein Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 20.01.2025).
Es wurde 2 Wochen nach dem Advisory ein Exploit veröffentlicht. Unter saintcorporation.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Vor einer Veröffentlichung handelte es sich 97 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38541 (VERITAS NetBackup Multiple Remote Buffer Overflow Vulnerabilities) zur Prüfung der Schwachstelle an.
Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Es wurde nachweislich unmittelbar gehandelt. Angriffe können durch Snort ID 6405 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 3976 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25471), SecurityFocus (BID 17264†), OSVDB (24172†), Secunia (SA19417†) und SecurityTracker (ID 1015832†) dokumentiert. Die Schwachstellen VDB-2112 und VDB-29344 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.9VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.9
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Saint ID: exploit_info/netbackup_vmd_arg
Saint Name: VERITAS NetBackup VMD argument parsing vulnerability
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Snort ID: 6405
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
20.12.2005 🔍03.03.2006 🔍
27.03.2006 🔍
27.03.2006 🔍
27.03.2006 🔍
27.03.2006 🔍
27.03.2006 🔍
27.03.2006 🔍
28.03.2006 🔍
28.03.2006 🔍
29.03.2006 🔍
05.04.2006 🔍
12.03.2015 🔍
20.01.2025 🔍
Quellen
Advisory: kb.cert.orgPerson: Sebastian Apelt
Firma: 3Com
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-0989 (🔍)
GCVE (CVE): GCVE-0-2006-0989
GCVE (VulDB): GCVE-100-29343
CERT: 🔍
X-Force: 25471
SecurityFocus: 17264 - VERITAS NetBackup Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 19417 - Veritas NetBackup Multiple Buffer Overflow Vulnerabilities, Moderately Critical
OSVDB: 24172 - VERITAS NetBackup Volume Manager Daemon (vmd.exe) Unspecified Remote Overflow
SecurityTracker: 1015832
Vulnerability Center: 10825 - Veritas NetBackup Stack Overflow via Volume Manager Daemon (vmd), High
Vupen: ADV-2006-1124
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 12.03.2015 12:19Aktualisierung: 20.01.2025 04:04
Anpassungen: 12.03.2015 12:19 (80), 21.11.2018 04:38 (16), 20.01.2025 04:04 (18)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.