| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sun Fire and Netra gefunden. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente IP Type of Service Handler. Die Veränderung resultiert in Denial of Service. Diese Verwundbarkeit ist als CVE-2004-2641 gelistet. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Sun Microsystems Inc., beschreibt in ihrem Sun Alert 57544 eine Denial of Service-Schwachstelle in Sun Fire 3800, 4800, 4810, 6800 und Sun Netra 1280 Server. Der System Controller dieser Systeme hängt sich auf, wenn sie ein IP-Paket mit gesetztem Type of Service-Bit (TOS) empfangen. Tritt das Problem auf, wird auf dem jeweiligen System die Meldung "interrupt: panic: netJobAdd: ring buffer overflow!" ausgegeben. Um das System wieder in den normalen Betriebszustand zu versetzen, muss ein Neustart durchgeführt werden. Sun hat zusammen mit dem Advisory entsprechende Patches für die betroffenen Versionen herausgegeben. Als Workaround wird empfohlen grundsätzlich in Segmenten, in denen sich ein verwundbares System befindet, IP-Pakete mit TOS zu verhindern. Dies kann mittels Firewalling umgesetzt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15925), SecurityFocus (BID 10189†), OSVDB (5577†), Secunia (SA11439†) und SecurityTracker (ID 1009888†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Primär ist es fragwürdig, wie ein alteingesessener Hersteller wie Sun Microsystems Inc. Einen Fehler dieses Ausmasses bei ihrer TCP/IP-Implementierung machen kann. TOS ist etwas, was zwar nicht alltäglich seinen Einsatz findet - Der Mechanismus ist jedoch seit Jahren bekannt, standardisiert und im mindesten passiver Teil der meisten TCP/IP-Implementierungen. Man kommt also nicht umher zu behaupten, dass Nachlässigkeit von Seiten Suns diese Denial of Service-Schwachstelle provoziert hat.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: sunsolve.sun.com
Timeline
19.04.2004 🔍20.04.2004 🔍
21.04.2004 🔍
21.04.2004 🔍
21.04.2004 🔍
21.04.2004 🔍
26.04.2004 🔍
31.12.2004 🔍
04.12.2005 🔍
28.06.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-2641 (🔍)
GCVE (CVE): GCVE-0-2004-2641
GCVE (VulDB): GCVE-100-627
X-Force: 15925 - Sun Fire IP packet System Controller denial of service, Medium Risk
SecurityFocus: 10189 - Sun Fire/Netra Remote TOS IP Packet Denial Of Service Vulnerability
Secunia: 11439 - Sun Fire IP TOS Denial of Service Vulnerability, Moderately Critical
OSVDB: 5577 - Sun Fire and Netra IP TOS DoS
SecurityTracker: 1009888
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 26.04.2004 11:28Aktualisierung: 28.06.2019 10:21
Anpassungen: 26.04.2004 11:28 (78), 28.06.2019 10:21 (4)
Komplett: 🔍
Cache ID: 216:1E4:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.