FreeBSD 7.4/8.0/8.1/8.2 Access Restriction mountd.c makemask erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $5k-$25k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in FreeBSD 7.4/8.0/8.1/8.2 gefunden. Es geht dabei um die Funktion makemask der Datei mountd.c der Komponente Access Restriction. Durch Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Schwachstelle wird als CVE-2011-1739 gehandelt. Es ist kein Exploit verfügbar.
Details
Eine Schwachstelle wurde in FreeBSD 7.4/8.0/8.1/8.2 (Operating System) entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist die Funktion makemask der Datei mountd.c der Komponente Access Restriction. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Dies hat Einfluss auf die Integrität. Die Zusammenfassung von CVE lautet:
The makemask function in mountd.c in mountd in FreeBSD 7.4 through 8.2 does not properly handle a -network field specifying a CIDR block with a prefix length that is not an integer multiple of 8, which allows remote attackers to bypass intended access restrictions in opportunistic circumstances via an NFS mount request.Die Schwachstelle wurde am 03.05.2011 (Website) herausgegeben. Bereitgestellt wird das Advisory unter security.FreeBSD.org. Die Verwundbarkeit wird seit dem 19.04.2011 mit der eindeutigen Identifikation CVE-2011-1739 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 05.11.2021).
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 14.04.2013 ein Plugin mit der ID 65969 (FreeBSD : FreeBSD -- Network ACL mishandling in mountd(8) (87261557-a450-11e2-9898-001060e06fd4)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (66981), Tenable (65969), SecurityFocus (BID 47517†), Secunia (SA44307†) und SecurityTracker (ID 1025425†) dokumentiert. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 65969
Nessus Name: FreeBSD : FreeBSD -- Network ACL mishandling in mountd(8) (87261557-a450-11e2-9898-001060e06fd4)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 68501
OpenVAS Name: FreeBSD Ports: FreeBSD
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
19.04.2011 🔍20.04.2011 🔍
20.04.2011 🔍
21.04.2011 🔍
21.04.2011 🔍
03.05.2011 🔍
03.05.2011 🔍
14.04.2013 🔍
17.04.2013 🔍
23.03.2015 🔍
05.11.2021 🔍
Quellen
Produkt: freebsd.orgAdvisory: security.FreeBSD.org
Status: Bestätigt
CVE: CVE-2011-1739 (🔍)
GCVE (CVE): GCVE-0-2011-1739
GCVE (VulDB): GCVE-100-57305
X-Force: 66981
SecurityFocus: 47517 - FreeBSD 'mountd' Incorrect Netmask Access Control List (ACL) Security Bypass Vulnerability
Secunia: 44307 - FreeBSD update for mountd, Not Critical
SecurityTracker: 1025425 - FreeBSD mountd Lets Remote Users Bypass Access Controls in Certain Cases
Vulnerability Center: 39220 - FreeBSD Until and Including 8.2 Remote Security Bypass via an NFS Mount Request, Medium
Vupen: ADV-2011-1076
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 05.11.2021 14:58
Anpassungen: 23.03.2015 16:50 (62), 27.04.2017 09:16 (17), 05.11.2021 14:58 (3)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.