| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
In Ethereal bis 0.9.15 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Protocol Decoder. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2003-0925 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Ethereal ist ein freier Protokoll-Analyzer. Es wurde eine Pufferüberlauf-Schwachstelle in den Protocol-Decodern für GTP MSISDN, ISAKMP und MEGACO sowie dem SOCKS-Dissector gefunden. Ein Angreifer könnte über diese Ethereal zum Absturz bringen oder gar mit den Rechten der Software beliebigen Programmcode auf dem System ausführen. Ethereal.com hat dieses Problem mit hohem Risiko gekennzeichnet. Es wird ein Upgrade auf Ethereal 0.9.16 empfohlen. Diese Schwachstelle ähnelt sehr stark derjenigen mit der scipID 102 (Ethereal Protocol-Dissector Pufferüberlauf; http://www.scip.ch/vuldb.102). Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13576), Tenable (14096), SecurityFocus (BID 8951†), OSVDB (3027†) und Secunia (SA10531†) dokumentiert. Zusätzliche Informationen finden sich unter vuldb.com. Von weiterem Interesse können die folgenden Einträge sein: VDB-21017, VDB-21018, VDB-21483 und VDB-21484. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 31.07.2004 ein Plugin mit der ID 14096 (Mandrake Linux Security Advisory : ethereal (MDKSA-2003:114)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115029 (Red Hat Ethereal Code Execution and Denial of Service Vulnerabilities) zur Prüfung der Schwachstelle an.
Probleme in Client- und Sniffer-Anwendungen (z.B. TCPdump) werden verhältnismässig immer häufiger entdeckt. Die Sicherheitsbranche und die Entwickler beginnen zu begreifen, dass auch derlei Software durch klassische Angriffsmethoden (z.B. Pufferüberlauf) ausgetrickst werden können. Ausserdem ist dies schon das zweite Mal, dass in Ethereal Pufferüberlauf-Schwachstellen bei der Verarbeitung spezifischer Protokolle gefunden wurden. Man sollte sich bewusst sein, dass auch das Nutzen solcher passiver Tools eine Gefahr in sich bergen kann.
Produkt
Typ
Name
Version
Lizenz
Support
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 14096
Nessus Name: Mandrake Linux Security Advisory : ethereal (MDKSA-2003:114)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53105
OpenVAS Name: Debian Security Advisory DSA 407-1 (ethereal)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Ethereal 0.9.16
Patch: ethereal.com
Timeline
03.11.2003 🔍03.11.2003 🔍
04.11.2003 🔍
05.11.2003 🔍
01.12.2003 🔍
15.12.2003 🔍
05.01.2004 🔍
05.01.2004 🔍
31.07.2004 🔍
12.12.2005 🔍
09.03.2021 🔍
Quellen
Advisory: ethereal.comPerson: http://www.ethereal.com
Firma: Ethereal
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2003-0925 (🔍)
GCVE (CVE): GCVE-0-2003-0925
GCVE (VulDB): GCVE-100-364
OVAL: 🔍
X-Force: 13576
SecurityFocus: 8951 - Multiple Ethereal Protocol Dissector Vulnerabilities
Secunia: 10531 - Debian update for ethereal, Moderately Critical
OSVDB: 3027 - Ethereal GTP MSISDN Overflow
Vulnerability Center: 9930 - Ethereal up to 0.9.15 Buffer Overflow via GTP MSISDN String, High
TecChannel: 1371 [404 Not Found]
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 04.11.2003 17:59Aktualisierung: 09.03.2021 07:27
Anpassungen: 04.11.2003 17:59 (88), 08.10.2018 15:43 (9), 09.03.2021 07:27 (2)
Komplett: 🔍
Cache ID: 216:DB5:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.