Sun Java System Directory Server 6.2 Access Restriction erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Sun Java System Directory Server 6.2 entdeckt. Betroffen ist eine unbekannte Funktion der Komponente Access Restriction. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2008-1995 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in Sun Java System Directory Server 6.2 (Directory Service Software) gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Access Restriction. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-264. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Sun Java System Directory Proxy Server 6.0, 6.1, and 6.2 classifies a connection using the "bind-dn" criteria, which can cause an incorrect application of policy and allows remote attackers to bypass intended access restrictions for the server.Am 25.04.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 28.04.2008 (Website) veröffentlicht. Auf vupen.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 28.04.2008 als CVE-2008-1995 statt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 01.05.2008 ein Plugin mit der ID 32121 (Sun Java System Directory Server bind-dn Remote Privilege Escalation) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet und im Kontext r ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Sun hat entsprechend vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42026), Tenable (32121), SecurityFocus (BID 28941†), OSVDB (44624†) und Secunia (SA29978†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 32121
Nessus Name: Sun Java System Directory Server bind-dn Remote Privilege Escalation
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
25.04.2008 🔍25.04.2008 🔍
25.04.2008 🔍
26.04.2008 🔍
27.04.2008 🔍
28.04.2008 🔍
28.04.2008 🔍
28.04.2008 🔍
01.05.2008 🔍
04.05.2008 🔍
16.03.2015 🔍
09.08.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: vupen.com⛔
Status: Bestätigt
CVE: CVE-2008-1995 (🔍)
GCVE (CVE): GCVE-0-2008-1995
GCVE (VulDB): GCVE-100-42170
X-Force: 42026
SecurityFocus: 28941 - Sun Java System Directory Proxy Server Remote Unauthorized Access Vulnerability
Secunia: 29978
OSVDB: 44624 - Sun - Java System Directory - Proxy Server Remote Unauthorized Access Issue
SecurityTracker: 1019925
Vulnerability Center: 18298 - Sun Java System Directory Proxy Server 6.0, 6.1, and 6.2 Restrictions Bypass Vulnerability, High
Vupen: ADV-2008-1374
Eintrag
Erstellt: 16.03.2015 17:00Aktualisierung: 09.08.2019 20:50
Anpassungen: 16.03.2015 17:00 (65), 09.08.2019 20:50 (12)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.