cyan soft Cyanprintip Professional bis 4.10.1030 reportsyslogevent Format String
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in cyan soft Cyanprintip Professional bis 4.10.1030 entdeckt. Davon betroffen ist die Funktion reportsyslogevent. Durch das Manipulieren mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden.
Diese Sicherheitslücke ist unter CVE-2008-0755 bekannt. Darüber hinaus steht ein Exploit zur Verfügung.
Details
In cyan soft Cyanprintip Professional bis 4.10.1030 wurde eine kritische Schwachstelle gefunden. Das betrifft die Funktion reportsyslogevent. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Format String-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-134. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Format string vulnerability in the ReportSysLogEvent function in the LPD server in cyan soft Opium OPI Server 4.10.1028 and earlier; cyanPrintIP Easy OPI, Professional, and Basic 4.10.1030 and earlier; Workstation 4.10.836 and earlier; and Standard 4.10.940 and earlier; might allow remote attackers to execute arbitrary code via format string specifiers in the queue name in a request.Die Schwachstelle wurde am 13.02.2008 durch Luigi Auriemma (Website) an die Öffentlichkeit getragen. Auf vupen.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 13.02.2008 mit CVE-2008-0755 vorgenommen. Die Ausnutzbarkeit ist als leicht bekannt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Unter securityfocus.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (31148), SecurityFocus (BID 27734†) und Secunia (SA28870†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-41027. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
11.02.2008 🔍13.02.2008 🔍
13.02.2008 🔍
13.02.2008 🔍
16.03.2015 🔍
13.01.2025 🔍
Quellen
Advisory: vupen.com⛔Person: Luigi Auriemma
Status: Nicht definiert
CVE: CVE-2008-0755 (🔍)
GCVE (CVE): GCVE-0-2008-0755
GCVE (VulDB): GCVE-100-41026
SecurityFocus: 27734 - Opium OPI Server and CyanPrintIP Format String and Denial of Service Vulnerabilities
Secunia: 28870
Vupen: ADV-2008-0498
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 16.03.2015 13:43Aktualisierung: 13.01.2025 07:11
Anpassungen: 16.03.2015 13:43 (56), 09.11.2017 09:47 (1), 13.01.2025 07:11 (21)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.