ZNC bis 0.070 DCC SEND Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in ZNC bis 0.070 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente DCC SEND. Dank Manipulation mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2009-2658 vorgenommen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

In ZNC bis 0.070 wurde eine kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Komponente DCC SEND. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-22. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Directory traversal vulnerability in ZNC before 0.072 allows remote attackers to overwrite arbitrary files via a crafted DCC SEND request.

Die Schwachstelle wurde am 04.08.2009 (Website) an die Öffentlichkeit getragen. Das Advisory kann von en.znc.in heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2009-2658 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1006.

Für den Vulnerability Scanner Nessus wurde am 24.02.2010 ein Plugin mit der ID 44713 (Debian DSA-1848-1 : znc - directory traversal) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.

Ein Upgrade auf die Version 0.066 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (44713), SecurityFocus (BID 35757†), Secunia (SA35916†) und Vulnerability Center (SBV-23543†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 44713
Nessus Name: Debian DSA-1848-1 : znc - directory traversal
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 64560
OpenVAS Name: Debian Security Advisory DSA 1848-1 (znc)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: ZNC 0.066

Timelineinfo

21.07.2009 🔍
21.07.2009 +0 Tage 🔍
04.08.2009 +13 Tage 🔍
04.08.2009 +0 Tage 🔍
04.08.2009 +0 Tage 🔍
22.09.2009 +49 Tage 🔍
24.02.2010 +155 Tage 🔍
18.03.2015 +1848 Tage 🔍
03.02.2025 +3609 Tage 🔍

Quelleninfo

Advisory: en.znc.in
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2009-2658 (🔍)
GCVE (CVE): GCVE-0-2009-2658
GCVE (VulDB): GCVE-100-49252
SecurityFocus: 35757 - ZNC File Upload Directory Traversal Vulnerability
Secunia: 35916
Vulnerability Center: 23543 - ZNC Prior to 0.072 Remote Arbitrary Files Overwrite Vulnerability via a Crafted DCC SEND Request, Medium

Eintraginfo

Erstellt: 18.03.2015 15:15
Aktualisierung: 03.02.2025 00:45
Anpassungen: 18.03.2015 15:15 (58), 15.02.2017 09:14 (8), 13.08.2021 10:06 (4), 13.08.2021 10:12 (1), 03.02.2025 00:45 (17)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!