OpenLDAP 2.4.22 schema_init.c IA5StringNormalize erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in OpenLDAP 2.4.22 entdeckt. Es ist betroffen die Funktion IA5StringNormalize der Datei schema_init.c. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2010-0212 statt. Es steht kein Exploit zur Verfügung.
Details
Es wurde eine Schwachstelle in OpenLDAP 2.4.22 (Directory Service Software) ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist die Funktion IA5StringNormalize der Datei schema_init.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
OpenLDAP 2.4.22 allows remote attackers to cause a denial of service (crash) via a modrdn call with a zero-length RDN destination string, which is not properly handled by the smr_normalize function and triggers a NULL pointer dereference in the IA5StringNormalize function in schema_init.c, as demonstrated using the Codenomicon LDAPv3 test suite.Die Schwachstelle wurde am 28.07.2010 (Website) publiziert. Bereitgestellt wird das Advisory unter vupen.com. Die Identifikation der Schwachstelle wird mit CVE-2010-0212 vorgenommen. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 47789 (CentOS 5 : openldap (CESA-2010:0542)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118698 (Fedora Update for OpenLDAP (FEDORA-2010-11343)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 10662 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (47789), SecurityFocus (BID 41770†), SecurityTracker (ID 1024221†) und Vulnerability Center (SBV-26637†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-54140. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 47789
Nessus Name: CentOS 5 : openldap (CESA-2010:0542)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 67833
OpenVAS Name: Debian Security Advisory DSA 2077-1 (openldap)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
06.01.2010 🔍19.07.2010 🔍
28.07.2010 🔍
28.07.2010 🔍
28.07.2010 🔍
02.08.2010 🔍
19.03.2015 🔍
29.12.2024 🔍
Quellen
Advisory: RHSA-2010:0542⛔Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2010-0212 (🔍)
GCVE (CVE): GCVE-0-2010-0212
GCVE (VulDB): GCVE-100-54141
OVAL: 🔍
SecurityFocus: 41770 - OpenLDAP 'modrdn' Request Multiple Vulnerabilities
Secunia: 40639
SecurityTracker: 1024221
Vulnerability Center: 26637 - OpenLDAP 2.4.22 Remote NULL Pointer Dereference Denial of Service Vulnerability via a modrdn Call, High
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 14:37Aktualisierung: 29.12.2024 04:43
Anpassungen: 19.03.2015 14:37 (63), 01.03.2017 11:48 (11), 21.09.2021 07:27 (6), 21.09.2021 07:34 (1), 29.12.2024 04:43 (15)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.