| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in UltraVNC bis 1.0.1 entdeckt. Hiervon betroffen ist die Funktion log::reallyprint. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Schwachstelle wird als CVE-2006-1652 gehandelt. Ein Angriff ist aus der Distanz möglich. Ausserdem ist ein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine sehr kritische Schwachstelle wurde in UltraVNC bis 1.0.1 (Connectivity Software) gefunden. Davon betroffen ist die Funktion log::reallyprint. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Multiple buffer overflows in (a) UltraVNC (aka Ultr@VNC) 1.0.1 and earlier and (b) tabbed_viewer 1.29 (1) allow user-assisted remote attackers to execute arbitrary code via a malicious server that sends a long string to a client that connects on TCP port 5900, which triggers an overflow in Log::ReallyPrint; and (2) allow remote attackers to cause a denial of service (server crash) via a long HTTP GET request to TCP port 5800, which triggers an overflow in VNCLog::ReallyPrint.Die Schwachstelle wurde am 06.04.2006 (Website) herausgegeben. Bereitgestellt wird das Advisory unter lists.grok.org.uk. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-1652 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD kosten (Preisberechnung vom 22.06.2024).
Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 10320 (Web Server Long URL Handling Remote Overflow DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet.
Ein Aktualisieren vermag dieses Problem zu lösen. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 4351 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25650), Exploit-DB (1642), Tenable (10320), SecurityFocus (BID 17378†) und Secunia (SA19513†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-3807, VDB-15084, VDB-15253 und VDB-15734. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 10320
Nessus Name: Web Server Long URL Handling Remote Overflow DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 102004
OpenVAS Name: www too long url
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
MetaSploit ID: ultravnc_client.rb
MetaSploit Name: UltraVNC 1.0.1 Client Buffer Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
04.04.2006 🔍06.04.2006 🔍
06.04.2006 🔍
06.04.2006 🔍
06.04.2006 🔍
04.06.2006 🔍
12.03.2015 🔍
22.06.2024 🔍
Quellen
Advisory: lists.grok.org.ukStatus: Nicht definiert
CVE: CVE-2006-1652 (🔍)
GCVE (CVE): GCVE-0-2006-1652
GCVE (VulDB): GCVE-100-29525
X-Force: 25650
SecurityFocus: 17378
Secunia: 19513
Vulnerability Center: 11730 - UltraVNC \x26 tabbed_viewer Buffer Overflows, High
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 12.03.2015 12:19Aktualisierung: 22.06.2024 06:20
Anpassungen: 12.03.2015 12:19 (43), 24.02.2017 13:10 (34), 08.07.2021 15:07 (2), 08.07.2021 15:13 (2), 08.07.2021 15:18 (1), 22.06.2024 06:20 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.