| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in WonderWare InTouch 8.0 entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Datei slssvc.exe. Die Bearbeitung verursacht Denial of Service. Die Verwundbarkeit wird als CVE-2008-2005 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In WonderWare InTouch 8.0 wurde eine kritische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Datei slssvc.exe. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-399. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
The SuiteLink Service (aka slssvc.exe) in WonderWare SuiteLink before 2.0 Patch 01, as used in WonderWare InTouch 8.0, allows remote attackers to cause a denial of service (NULL pointer dereference and service shutdown) and possibly execute arbitrary code via a large length value in a Registration packet to TCP port 5413, which causes a memory allocation failure.Am 05.05.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 06.05.2008 durch CORE Security (Basti) von CORE Security Technologies in Form eines bestätigten Advisories (CERT.org) an die Öffentlichkeit getragen. Auf kb.cert.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 28.04.2008 mit CVE-2008-2005 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde in Ruby entwickelt. Unter securityfocus.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Insgesamt 1 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Upgrade auf die Version 8.0 vermag dieses Problem zu beheben. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 6186 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42221), Exploit-DB (6474), SecurityFocus (BID 28974†), OSVDB (44801†) und Secunia (SA30063†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: InTouch 8.0
TippingPoint: 🔍
Fortigate IPS: 🔍
Timeline
28.04.2008 🔍05.05.2008 🔍
05.05.2008 🔍
05.05.2008 🔍
06.05.2008 🔍
06.05.2008 🔍
06.05.2008 🔍
23.06.2009 🔍
16.03.2015 🔍
30.12.2024 🔍
Quellen
Advisory: kb.cert.orgPerson: CORE Security (Basti)
Firma: CORE Security Technologies
Status: Bestätigt
CVE: CVE-2008-2005 (🔍)
GCVE (CVE): GCVE-0-2008-2005
GCVE (VulDB): GCVE-100-42250
CERT: 🔍
X-Force: 42221
SecurityFocus: 28974 - Wonderware SuiteLink 'slssvc.exe' Remote Denial of Service Vulnerability
Secunia: 30063
OSVDB: 44801 - WonderWare - SuiteLink - 'slssvc.exe' Remote Denial of Service Issue
SecurityTracker: 1019966
Vulnerability Center: 22653 - WonderWare SuiteLink and InTouch Remote DoS Vulnerability via TCP Port 5413, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 16.03.2015 17:00Aktualisierung: 30.12.2024 02:04
Anpassungen: 16.03.2015 17:00 (68), 06.09.2019 16:40 (11), 04.11.2024 07:31 (17), 30.12.2024 02:04 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.