| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Nlnetlabs Unbound entdeckt. Hiervon betroffen ist ein unbekannter Codeblock. Durch Beeinflussen mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2009-3602 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in Nlnetlabs Unbound gefunden. Betroffen davon ist ein unbekannter Codeteil. Durch Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-310. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Unbound before 1.3.4 does not properly verify signatures for NSEC3 records, which allows remote attackers to cause secure delegations to be downgraded via DNS spoofing or other DNS-related attacks in conjunction with crafted delegation responses.Die Schwachstelle wurde am 07.10.2009 (Website) herausgegeben. Das Advisory findet sich auf xforce.iss.net. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2009-3602 gehandelt. Sie ist leicht ausnutzbar. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1600 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 24.02.2010 ein Plugin mit der ID 44828 (Debian DSA-1963-1 : unbound - cryptographic implementation error) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165243 (SUSE Security Update for Multiple Packages (SUSE-SR:2010:005)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 0.3 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Nlnetlabs hat demzufolge unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (53729), Tenable (44828), SecurityFocus (BID 37459†), OSVDB (58836†) und Vulnerability Center (SBV-24600†) dokumentiert. Die Schwachstellen VDB-51917, VDB-51778, VDB-51153 und VDB-51041 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Hersteller
Name
Version
- 0.0
- 0.09
- 0.1
- 0.2
- 0.3
- 0.4
- 0.5
- 0.6
- 0.7
- 0.7.1
- 0.7.2
- 0.8
- 0.10
- 0.11
- 1.0.0
- 1.0.1
- 1.0.2
- 1.1.0
- 1.1.1
- 1.2.0
- 1.2.1
- 1.3.0
- 1.3.1
- 1.3.2
- 1.3.3
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 44828
Nessus Name: Debian DSA-1963-1 : unbound - cryptographic implementation error
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 66597
OpenVAS Name: Debian Security Advisory DSA 1963-1 (unbound)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: Unbound 0.3
Timeline
07.10.2009 🔍07.10.2009 🔍
07.10.2009 🔍
07.10.2009 🔍
09.10.2009 🔍
12.10.2009 🔍
13.10.2009 🔍
13.01.2010 🔍
24.02.2010 🔍
18.03.2015 🔍
23.08.2021 🔍
Quellen
Advisory: xforce.iss.netStatus: Nicht definiert
CVE: CVE-2009-3602 (🔍)
GCVE (CVE): GCVE-0-2009-3602
GCVE (VulDB): GCVE-100-50423
OVAL: 🔍
X-Force: 53729
SecurityFocus: 37459 - Unbound DNS Server NSEC3 Signature Verification DNS Spoofing Vulnerability
OSVDB: 58836 - Unbound NSEC3 Record Signature Check Validation Bypass
Vulnerability Center: 24600 - Unbound < 1.3.4 DNS Server NSEC3 Records Remote DNS Spoofing Vulnerability, High
Siehe auch: 🔍
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 23.08.2021 17:00
Anpassungen: 18.03.2015 15:15 (65), 20.02.2017 10:02 (10), 23.08.2021 16:52 (3), 23.08.2021 17:00 (1)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.