| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung problematisch in MaraDNS bis 1.3.02 gefunden. Betroffen hiervon ist ein unbekannter Ablauf der Datei server/MaraDNS.c. Durch das Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-3114. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine problematische Schwachstelle wurde in MaraDNS bis 1.3.02 ausgemacht. Betroffen davon ist ein unbekannter Prozess der Datei server/MaraDNS.c. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-399. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
Memory leak in server/MaraDNS.c in MaraDNS before 1.2.12.05, and 1.3.x before 1.3.03, allows remote attackers to cause a denial of service (memory consumption) via unspecified vectors, a different set of affected versions than CVE-2007-3115 and CVE-2007-3116.Die Schwachstelle wurde am 06.06.2007 durch João Antunes (Website) veröffentlicht. Auf maradns.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 07.06.2007 als CVE-2007-3114 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Für den Vulnerability Scanner Nessus wurde am 11.04.2014 ein Plugin mit der ID 73475 (MaraDNS 1.2.x < 1.2.12.05 / 1.3.x < 1.3.03 IPv6 Memory Leak Remote DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family DNS zugeordnet.
Ein Upgrade auf die Version 1.2.12.01 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (73475), SecurityFocus (BID 24337†), OSVDB (37018†), Secunia (SA25406†) und Vulnerability Center (SBV-15505†) dokumentiert. Die Schwachstellen VDB-37180 und VDB-37179 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73475
Nessus Name: MaraDNS 1.2.x < 1.2.12.05 / 1.3.x < 1.3.03 IPv6 Memory Leak Remote DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 58425
OpenVAS Name: Debian Security Advisory DSA 1319-1 (maradns)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: MaraDNS 1.2.12.01
Timeline
06.06.2007 🔍06.06.2007 🔍
06.06.2007 🔍
06.06.2007 🔍
06.06.2007 🔍
07.06.2007 🔍
07.06.2007 🔍
02.07.2007 🔍
11.04.2014 🔍
15.03.2015 🔍
20.07.2021 🔍
Quellen
Advisory: maradns.orgPerson: João Antunes
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2007-3114 (🔍)
GCVE (CVE): GCVE-0-2007-3114
GCVE (VulDB): GCVE-100-37178
OVAL: 🔍
SecurityFocus: 24337 - MaraDNS Multiple Remote Denial of Service Vulnerabilities
Secunia: 25406 - MaraDNS Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 37018 - MaraDNS server/MaraDNS.c Unspecified Remote Memory Exhaustion DoS
Vulnerability Center: 15505 - MaraDNS Server Multiple Memory Leaks Allow Remote Attacker to Cause DoS, High
Siehe auch: 🔍
Eintrag
Erstellt: 15.03.2015 15:58Aktualisierung: 20.07.2021 09:38
Anpassungen: 15.03.2015 15:58 (62), 19.08.2017 09:49 (15), 20.07.2021 09:38 (3)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.