| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in IBM AIX 5.2.0/5.3.0 festgestellt. Es ist betroffen eine unbekannte Funktion. Durch Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2006-5004 geführt. Es ist soweit kein Exploit verfügbar.
Details
Es wurde eine Schwachstelle in IBM AIX 5.2.0/5.3.0 (Operating System) ausgemacht. Sie wurde als problematisch eingestuft. Auswirkungen hat dies auf die Integrität. Die Zusammenfassung von CVE lautet:
Unspecified vulnerability in the rdist command in IBM AIX 5.2.0 and 5.3.0 allows local users to overwrite arbitrary files via unspecified vectors.Gefunden wurde das Problem am 25.09.2006. Die Schwachstelle wurde am 26.09.2006 (Website) publiziert. Bereitgestellt wird das Advisory unter www-1.ibm.com. Die Identifikation der Schwachstelle wird seit dem 26.09.2006 mit CVE-2006-5004 vorgenommen. Sie ist leicht auszunutzen. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Er wird als proof-of-concept gehandelt. Vor einer Veröffentlichung handelte es sich 1417 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 13.03.2013 ein Plugin mit der ID 65295 (AIX 5.3 TL 5 / 5.3 TL 6 : bos.net.tcp.client (U807065)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family AIX Local Security Checks zugeordnet und im Kontext l ausgeführt.
Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Es wurde daher vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29159), Tenable (65295), SecurityFocus (BID 20194†), OSVDB (29180†) und Secunia (SA22099†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-2474, VDB-2490, VDB-2568 und VDB-2570. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.8
VulDB Base Score: 4.0
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65295
Nessus Name: AIX 5.3 TL 5 / 5.3 TL 6 : bos.net.tcp.client (U807065)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
01.10.2002 🔍18.08.2006 🔍
25.09.2006 🔍
25.09.2006 🔍
25.09.2006 🔍
26.09.2006 🔍
26.09.2006 🔍
26.09.2006 🔍
26.09.2006 🔍
26.09.2006 🔍
03.03.2009 🔍
13.03.2013 🔍
12.03.2015 🔍
09.04.2025 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-5004 (🔍)
GCVE (CVE): GCVE-0-2006-5004
GCVE (VulDB): GCVE-100-32469
X-Force: 29159
SecurityFocus: 20194 - IBM AIX RDIST Local Arbitrary File Overwrite Vulnerability
Secunia: 22099 - IBM AIX rdist Privlege Escalation Vulnerability, Less Critical
OSVDB: 29180 - IBM - AIX - RDIST - Local Arbitrary File Overwrite Issue
SecurityTracker: 1016922
Vulnerability Center: 21152 - IBM AIX 5.2 and 5.3 RDIST Command Local Files Overwrite Vulnerability, Medium
Vupen: ADV-2006-3770
Siehe auch: 🔍
Eintrag
Erstellt: 12.03.2015 15:51Aktualisierung: 09.04.2025 04:26
Anpassungen: 12.03.2015 15:51 (78), 28.08.2019 20:40 (4), 09.04.2025 04:26 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.