| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In ESTsoft InternetDISK wurde eine kritische Schwachstelle entdeckt. Davon betroffen ist unbekannter Code der Komponente Blink. Die Manipulation führt zu Pufferüberlauf. Die Identifikation der Schwachstelle wird mit CVE-2006-2899 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
In ESTsoft InternetDISK - eine genaue Versionsangabe ist nicht möglich - wurde eine kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Komponente Blink. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Unspecified vulnerability in ESTsoft InternetDISK versions before 2006/04/20 allows remote authenticated users to execute arbitrary code, possibly by uploading a file with multiple extensions into the WebLink directory.Die Schwachstelle wurde am 07.06.2006 in Form eines bestätigten Postings (Bugtraq) an die Öffentlichkeit getragen. Das Advisory kann von securityfocus.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 07.06.2006 mit CVE-2006-2899 vorgenommen. Sie ist leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Download des Exploits kann von exploit-db.com geschehen. Er wird als proof-of-concept gehandelt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. ESTsoft hat offensichtlich vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26948), Exploit-DB (27972), SecurityFocus (BID 18279†) und SecurityTracker (ID 1016233†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Timeline
20.04.2006 🔍05.06.2006 🔍
06.06.2006 🔍
07.06.2006 🔍
07.06.2006 🔍
07.06.2006 🔍
12.03.2015 🔍
17.10.2025 🔍
Quellen
Advisory: securityfocus.com⛔Status: Bestätigt
CVE: CVE-2006-2899 (🔍)
GCVE (CVE): GCVE-0-2006-2899
GCVE (VulDB): GCVE-100-30712
X-Force: 26948 - InternetDISK URL code execution
SecurityFocus: 18279 - ESTsoft InternetDisk Arbitrary File Upload and Script Execution Vulnerability
SecurityTracker: 1016233 - InternetDisk Lets Remote Users Execute Arbitrary PHP Code
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 12.03.2015 14:25Aktualisierung: 17.10.2025 07:24
Anpassungen: 12.03.2015 14:25 (50), 20.08.2017 21:15 (10), 17.10.2025 07:24 (24)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.