Sun Java Active Server Pages bis 4.0.1 Admin Server first erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sun Java Active Server Pages bis 4.0.1 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Admin Server. Durch das Manipulieren des Arguments first mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2008-2401 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine kritische Schwachstelle wurde in Sun Java Active Server Pages bis 4.0.1 (Programming Language Software) ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente Admin Server. Durch die Manipulation des Arguments first mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The Admin Server in Sun Java Active Server Pages (ASP) Server before 4.0.3 allows remote attackers to append to arbitrary new or existing files via the first argument to a certain file that is included by multiple unspecified ASP applications.Am 03.06.2008 wurde das Problem entdeckt. Die Schwachstelle wurde am 04.06.2008 (Website) veröffentlicht. Auf xforce.iss.net kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 22.05.2008 als CVE-2008-2401 statt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 08.07.2008 ein Plugin mit der ID 33439 (Sun Java System ASP < 4.0.3 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.
Ein Upgrade auf die Version 4.0.2 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Sun hat entsprechend vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42832), Tenable (33439), SecurityFocus (BID 29537†), OSVDB (46015†) und Secunia (SA30523†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-42655, VDB-42654, VDB-42653 und VDB-42652. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33439
Nessus Name: Sun Java System ASP < 4.0.3 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Java Active Server Pages 4.0.2
Timeline
22.05.2008 🔍03.06.2008 🔍
03.06.2008 🔍
03.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
04.06.2008 🔍
10.06.2008 🔍
08.07.2008 🔍
16.03.2015 🔍
11.08.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: xforce.iss.net
Status: Bestätigt
CVE: CVE-2008-2401 (🔍)
GCVE (CVE): GCVE-0-2008-2401
GCVE (VulDB): GCVE-100-42650
IAVM: 🔍
X-Force: 42832
SecurityFocus: 29537 - Sun Java ASP Server Unspecified Remote Stack Based Buffer Overflow Vulnerability
Secunia: 30523
OSVDB: 46015 - CVE-2008-2401 - Sun - Java ASP Server - File-modification Issue
SecurityTracker: 1020186
Vulnerability Center: 18553 - Sun Java Active Server Pages Vulnerability Allows Arbitrary Code Execution via a File Creation Error, Critical
Vupen: ADV-2008-1742
Siehe auch: 🔍
Eintrag
Erstellt: 16.03.2015 17:00Aktualisierung: 11.08.2019 10:33
Anpassungen: 16.03.2015 17:00 (72), 11.08.2019 10:33 (11)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.