Mandiant First Response bis 1.1.0 Daemon Mode fragent.exe Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.3$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Mandiant First Response bis 1.1.0 ausgemacht. Dies betrifft einen unbekannten Teil der Datei fragent.exe der Komponente Daemon Mode. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2006-6476 statt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Mandiant First Response bis 1.1.0 wurde eine problematische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Datei fragent.exe der Komponente Daemon Mode. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Die Auswirkungen sind bekannt für Vertraulichkeit und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

FRAgent.exe in Mandiant First Response (MFR) before 1.1.1, when run in daemon mode and when the agent is bound to 0.0.0.0 (all interfaces), opens sockets in non-exclusive mode, which allows local users to hijack the socket, and capture data or cause a denial of service (loss of daemon operation).

Die Entdeckung des Problems geschah am 18.12.2006. Die Schwachstelle wurde am 19.12.2006 (Website) öffentlich gemacht. Das Advisory findet sich auf symantec.com. Die Verwundbarkeit wird seit dem 11.12.2006 als CVE-2006-6476 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Er wird als proof-of-concept gehandelt. Mindestens 1 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 19.12.2006 ein Plugin mit der ID 23925 (First Response < 1.1.1 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.

Ein Aktualisieren auf die Version 1.1.1 vermag dieses Problem zu lösen.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (30950), Tenable (23925), SecurityFocus (BID 21548†), OSVDB (32348†) und Secunia (SA23393†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-33932 und VDB-33930. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 3.6
VulDB Meta Temp Score: 3.3

VulDB Base Score: 3.6
VulDB Temp Score: 3.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 23925
Nessus Name: First Response < 1.1.1 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: First Response 1.1.1

Timelineinfo

11.12.2006 🔍
18.12.2006 +7 Tage 🔍
18.12.2006 +0 Tage 🔍
18.12.2006 +0 Tage 🔍
19.12.2006 +1 Tage 🔍
19.12.2006 +0 Tage 🔍
19.12.2006 +0 Tage 🔍
19.12.2006 +0 Tage 🔍
26.12.2006 +7 Tage 🔍
12.03.2015 +2998 Tage 🔍
12.07.2019 +1583 Tage 🔍

Quelleninfo

Advisory: symantec.com
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2006-6476 (🔍)
GCVE (CVE): GCVE-0-2006-6476
GCVE (VulDB): GCVE-100-33931
X-Force: 30950
SecurityFocus: 21548 - Mandiant First Response Multiple Denial of Service and Agent Hijacking Vulnerabilities
Secunia: 23393
OSVDB: 32348 - Mandiant First Response port hijack denial of service
SecurityTracker: 1017394
Vulnerability Center: 13610 - Mandiant First Response FRAgent.exe Under Certain Conditions Allows Local Denial of Service, Medium
Vupen: ADV-2006-5061

Siehe auch: 🔍

Eintraginfo

Erstellt: 12.03.2015 22:21
Aktualisierung: 12.07.2019 16:52
Anpassungen: 12.03.2015 22:21 (68), 12.07.2019 16:52 (11)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!