| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Zusammenfassung
In ProFTPD bis 1.2.9rc1 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente ASCII Mode Upload Handler. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
ProFTPD ist ein gerne und oft eingesetzter FTP-Server für die verschiedenen UNIX-Systeme. Die bekannte Sicherheitsfirma ISS entdeckte eine Pufferüberlauf-Schwachstelle in den Versionen 1.2.7 bis und mit 1.2.9rc2. Diese kann dann ausgenutzt werden, wenn der Angreifer die Rechte besitzt, Dateien im ASCII-Modus heraufzuladen. Der Angreifer schickt sodann eine speziell präparierte Datei, um die fehlerhafte Verarbeitung zu seinen Gunsten auszunutzen. Carl Livitt hat am 13. Oktober einen in C geschriebenen Exploit auf Bugtraq veröffentlicht. ISS hat den Internet Scanner XPU 7.6/6.35 ProftpdAsciiXferNewlineBo zur Verfügung gestellt, mit dessen Hilfe die Existenz der Schwachstelle bestimmt werden kann. Ebenso ist RealSecure Network/Proventia A Series XPU 21.1 in der Lage, den Angriff zu erkennen. Die Entwickler von ProFTPD wurden frühzeitig über die Schwachstelle informiert haben die den Release Candidate 2 herausgegeben. Als alternativer Lösungsansatz empfiehlt ISS das Deaktivieren der Upload-Möglichkeiten nicht vertrauenswürdiger Benutzer. Weitere Hinweise sind dem ISS-Advisory zu entnehmen. Zusätzliche Informationen finden sich unter xforce.iss.net. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Schon wieder eine Sicherheitslücke für einen der populären FTP-Daemons unter Unix/Linux. ProFTPD wird auf vielen Linux-Systemen eingesetzt. Er ist sehr beliebt, sowohl bei Anwendern wie auch bei Crackern. Deshalb werden Schwachstellen wie diese stets mit offenen Armen empfangen. Wichtiger Wehrmutstropfen ist, dass von Seiten des Angreifers ein Upload möglich im ASCII-Modus möglich sein muss. Diese Restriktion verhindern, dass diese Sicherheitslücke als sehr kritisch eingestuft und ein Maximum an Popularität erreichen wird.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.5
VulDB Base Score: 5.0
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: proftpd.de
Timeline
23.09.2003 🔍24.09.2003 🔍
26.06.2019 🔍
Quellen
Advisory: xforce.iss.netPerson: http://www.iss.net
Firma: ISS
Status: Nicht definiert
GCVE (VulDB): GCVE-100-301
SecuriTeam: securiteam.com
Diverses: 🔍
Eintrag
Erstellt: 24.09.2003 18:10Aktualisierung: 26.06.2019 16:12
Anpassungen: 24.09.2003 18:10 (48), 26.06.2019 16:12 (2)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.