VDB-31189 · CVE-2006-3412 · SA20514

Tor bis 0.1.1.19 Access Restriction

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

Zusammenfassunginfo

In Tor bis 0.1.1.19 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Access Restriction. Die Veränderung resultiert in einer nicht näher spezifizierten Schwachstelle. Die Verwundbarkeit wird unter CVE-2006-3412 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

In Tor bis 0.1.1.19 (Network Encryption Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es ein unbekannter Ablauf der Komponente Access Restriction. Auswirkungen hat dies auf Vertraulichkeit und Integrität. Die Zusammenfassung von CVE lautet:

Tor before 0.1.1.20 does not sufficiently obey certain firewall options, which allows remote attackers to bypass intended access restrictions for dirservers, direct connections, or proxy servers.

Die Schwachstelle wurde am 24.05.2006 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter security.gentoo.org. Die Verwundbarkeit wird seit dem 06.07.2006 als CVE-2006-3412 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Ein Aktualisieren auf die Version 0.1.1.20 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (25874†) und Secunia (SA20514†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-31196, VDB-31195, VDB-31194 und VDB-31193. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Unbekannt
CWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Tor 0.1.1.20

Timelineinfo

24.05.2006 🔍
24.05.2006 +0 Tage 🔍
08.06.2006 +14 Tage 🔍
06.07.2006 +28 Tage 🔍
06.07.2006 +0 Tage 🔍
12.03.2015 +3171 Tage 🔍
31.07.2018 +1237 Tage 🔍

Quelleninfo

Advisory: security.gentoo.org
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2006-3412 (🔍)
GCVE (CVE): GCVE-0-2006-3412
GCVE (VulDB): GCVE-100-31189
Secunia: 20514 - Gentoo update for tor, Moderately Critical
OSVDB: 25874 - EFF Tor Firewall Restriction Bypass Persistance

Siehe auch: 🔍

Eintraginfo

Erstellt: 12.03.2015 14:25
Aktualisierung: 31.07.2018 05:41
Anpassungen: 12.03.2015 14:25 (54), 31.07.2018 05:41 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!