| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Safenet-inc SoftRemote bis 10.8.5 entdeckt. Betroffen davon ist ein unbekannter Prozess der Datei ireIke.exe. Mittels Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2009-1943 gehandelt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Safenet-inc SoftRemote bis 10.8.5 wurde eine sehr kritische Schwachstelle ausgemacht. Es geht um unbekannter Code der Datei ireIke.exe. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Stack-based buffer overflow in the IKE service (ireIke.exe) in SafeNet SoftRemote before 10.8.6 allows remote attackers to execute arbitrary code via a long request to UDP port 62514.Die Schwachstelle wurde am 01.06.2009 durch Ruben Santamarta (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter vupen.com. Die Verwundbarkeit wird seit dem 05.06.2009 als CVE-2009-1943 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 17.11.2025).
Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 25.09.2013 ein Plugin mit der ID 70121 (Juniper NetScreen VPN Client Multiple Buffer Overflow Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Ein Aktualisieren auf die Version 1.8.1 vermag dieses Problem zu lösen. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 6801 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (50880), Exploit-DB (16831), Tenable (70121), SecurityFocus (BID 35154†) und OSVDB (54831†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-50702. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70121
Nessus Name: Juniper NetScreen VPN Client Multiple Buffer Overflow Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
MetaSploit ID: safenet_ike_11.rb
MetaSploit Name: SafeNet SoftRemote IKE Service Buffer Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: SoftRemote 1.8.1
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
01.06.2009 🔍01.06.2009 🔍
01.06.2009 🔍
02.06.2009 🔍
02.06.2009 🔍
02.06.2009 🔍
05.06.2009 🔍
05.06.2009 🔍
31.05.2011 🔍
25.09.2013 🔍
17.03.2015 🔍
17.11.2025 🔍
Quellen
Advisory: vupen.com⛔Person: Ruben Santamarta
Status: Bestätigt
CVE: CVE-2009-1943 (🔍)
GCVE (CVE): GCVE-0-2009-1943
GCVE (VulDB): GCVE-100-48445
X-Force: 50880
SecurityFocus: 35154 - SafeNet SoftRemote IKE Service Remote Stack Buffer Overflow Vulnerability
Secunia: 35280 - SafeNet SoftRemote IKE VPN Service Buffer Overflow Vulnerability, Highly Critical
OSVDB: 54831 - SafeNet SoftRemote IKE VPN Service (ireIke.exe) UDP Packet Handling Overflow
SecurityTracker: 1022316 - SafeNet SoftRemote Stack Overflow in IKE Service Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 31593 - SafeNet SoftRemote \x3C 10.8.6 IKE Service Remote Stack-Based Buffer Overflow via UDP Port 62514, Critical
Vupen: ADV-2009-1472
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 17.11.2025 05:07
Anpassungen: 17.03.2015 23:38 (68), 23.03.2017 07:40 (19), 11.08.2021 14:20 (2), 17.11.2025 05:07 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.