| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Zusammenfassung
In memcached wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente Verbose Mode. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2013-7291 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in memcached ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Verbose Mode. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
memcached before 1.4.17, when running in verbose mode, allows remote attackers to cause a denial of service (crash) via a request that triggers an "unbounded key print" during logging, related to an issue that was "quickly grepped out of the source tree," a different vulnerability than CVE-2013-0179 and CVE-2013-7290.Die Schwachstelle wurde am 13.01.2014 als tps://c (Website) publik gemacht. Auf code.google.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 10.01.2014 unter CVE-2013-7291 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann im lokalen Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 72249 (Fedora 20 : memcached-1.4.17-1.fc20 (2014-0926)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 167102 (OpenSuSE Security Update for memcached (openSUSE-SU-2014:0951-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 1.4.1 vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (90542), Tenable (72249), SecurityFocus (BID 64989†) und Vulnerability Center (SBV-44199†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-58199, VDB-62874, VDB-62579 und VDB-66065. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 3.0
VulDB Base Score: 3.1
VulDB Temp Score: 3.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 72249
Nessus Name: Fedora 20 : memcached-1.4.17-1.fc20 (2014-0926)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 867388
OpenVAS Name: Fedora Update for memcached FEDORA-2014-0926
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: memcached 1.4.1
Timeline
10.01.2014 🔍13.01.2014 🔍
13.01.2014 🔍
13.01.2014 🔍
22.04.2014 🔍
24.03.2015 🔍
31.01.2022 🔍
Quellen
Advisory: tps://cStatus: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-7291 (🔍)
GCVE (CVE): GCVE-0-2013-7291
GCVE (VulDB): GCVE-100-66066
X-Force: 90542
SecurityFocus: 64989
Vulnerability Center: 44199 - memcached <1.4.17 Remote DoS Vulnerability by Triggering Unbounded Key Print (CVE-2013-7291), Low
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 31.01.2022 08:37
Anpassungen: 24.03.2015 15:54 (66), 26.05.2017 03:36 (2), 31.01.2022 08:37 (3)
Komplett: 🔍
Cache ID: 216:BE4:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.