Sun ONE Directory Server bis 5.2 LDAP Server Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Sun ONE Directory Server bis 5.2 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente LDAP Server. Durch Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2006-4175 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Sun ONE Directory Server bis 5.2 (Directory Service Software) gefunden. Betroffen davon ist ein unbekannter Codeteil der Komponente LDAP Server. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-908. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The LDAP server (ns-slapd) in Sun Java System Directory Server 5.2 Patch4 and earlier and ONE Directory Server 5.1 and 5.2 allows remote attackers to cause a denial of service (crash) via malformed queries, probably malformed BER queries, which trigger a free of uninitialized memory locations.Die Entdeckung des Problems geschah am 23.03.2007. Die Schwachstelle wurde am 23.03.2007 durch iDefense Labs (Website) herausgegeben. Das Advisory findet sich auf archives.neohapsis.com. Die Verwundbarkeit wird seit dem 16.08.2006 mit der eindeutigen Identifikation CVE-2006-4175 gehandelt. Sie ist leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.07.2007 ein Plugin mit der ID 25705 (Sun Java System Directory Server Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gain a shell remotely zugeordnet und im Kontext r ausgeführt.
Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Sun hat demzufolge vorab gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (33189), Tenable (25705), SecurityFocus (BID 23117†), OSVDB (33524†) und Secunia (SA24634†) dokumentiert. Die Schwachstellen VDB-36576, VDB-37299 und VDB-37298 sind ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-908
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25705
Nessus Name: Sun Java System Directory Server Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
16.08.2006 🔍23.03.2007 🔍
23.03.2007 🔍
23.03.2007 🔍
23.03.2007 🔍
23.03.2007 🔍
23.03.2007 🔍
26.03.2007 🔍
26.03.2007 🔍
26.03.2007 🔍
12.07.2007 🔍
16.07.2007 🔍
13.03.2015 🔍
22.07.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: archives.neohapsis.com
Person: iDefense Labs
Status: Bestätigt
CVE: CVE-2006-4175 (🔍)
GCVE (CVE): GCVE-0-2006-4175
GCVE (VulDB): GCVE-100-35843
X-Force: 33189
SecurityFocus: 23117 - Sun Java System Directory Server Uninitialized Pointer Remote Memory Corruption Vulnerability
Secunia: 24634
OSVDB: 33524 - Sun Java System Directory Server ns-slapd Remote DoS
SecurityTracker: 1017814
Vulnerability Center: 15612 - Sun Java System Directory Server and ONE Directory Server Vulnerability Allows DoS, High
Vupen: ADV-2007-1090
Siehe auch: 🔍
Eintrag
Erstellt: 13.03.2015 12:16Aktualisierung: 22.07.2019 09:24
Anpassungen: 13.03.2015 12:16 (73), 22.07.2019 09:24 (8)
Komplett: 🔍
Cache ID: 216:734:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.