| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sun Solaris 10.0 entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente SCTP INIT Handler. Durch die Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-5726. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Solaris (früher SunOS) ist ein Unix-Betriebssystem der Firma Sun Microsystems und stammt aus der UNIX System V-Familie. Anfänglich wurde SunOS auf Basis von BSD-UNIX als proprietäres Betriebssystem für den Einsatz auf Servern und Workstations von Sun entwickelt. Version 5.0 von SunOS wurde auf der Basis von UNIX System V neu entwickelt und der Produktname Solaris eingeführt. Mit Version 10 von Solaris wurden schließlich wesentliche Teile des Quelltextes von Sun offengelegt und das System als OpenSolaris zum Download freigegeben. Die Weiterentwicklung erfolgt seitdem als freies Betriebssystem. Sun beschreibt in einem Advisory einen Fehler im SCTP Init Processing, der zu einem Denial of Service führen kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (38126), Tenable (26958), SecurityFocus (BID 26224†), OSVDB (40815†) und Secunia (SA27428†) dokumentiert. Die Schwachstellen VDB-3419 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 09.10.2007 ein Plugin mit der ID 26958 (Solaris 10 (sparc) : 127716-01) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115654 (Sun Solaris 10 SCTP INIT Processing Remote Denial of Service Vulnerability (1000936.1)) zur Prüfung der Schwachstelle an.
Da keine spezifischen Details bekannt sind, fällt es schwer hier eine objektive Bewertung abzugeben. Zwar handelt es sich lediglich um einen Denial of Service, dennoch sollte baldmöglichst der erschienene Patch eingespielt werden, um das Problem zu lösen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 26958
Nessus Name: Solaris 10 (sparc) : 127716-01
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
31.01.2005 🔍09.10.2007 🔍
26.10.2007 🔍
29.10.2007 🔍
29.10.2007 🔍
29.10.2007 🔍
29.10.2007 🔍
29.10.2007 🔍
30.10.2007 🔍
30.10.2007 🔍
30.10.2007 🔍
01.11.2007 🔍
11.11.2007 🔍
02.06.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Firma: Sun
Status: Bestätigt
CVE: CVE-2007-5726 (🔍)
GCVE (CVE): GCVE-0-2007-5726
GCVE (VulDB): GCVE-100-3418
X-Force: 38126 - Sun Solaris SCTP INIT denial of service, Medium Risk
SecurityFocus: 26224 - Sun Solaris SCTP Init Processing Remote Denial of Service Vulnerability
Secunia: 27428
OSVDB: 40815 - Solaris Stream Control Transmission Protocol (sctp) Unspecified INIT Processing Remote DoS
SecurityTracker: 1018867
Vulnerability Center: 16746 - Sun Solaris 10 Vulnerability in SCTP Allows Remote Denial of Service, Medium
Vupen: ADV-2007-3633
Siehe auch: 🔍
Eintrag
Erstellt: 01.11.2007 09:21Aktualisierung: 02.06.2025 07:56
Anpassungen: 01.11.2007 09:21 (92), 29.07.2019 17:28 (1), 02.06.2025 07:56 (18)
Komplett: 🔍
Cache ID: 216:530:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.