| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
In Apple Mac OS X bis 10.2.5 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Komponente IPsec Policies. Mittels Manipulieren mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2003-0242 gehandelt. Der Angriff lässt sich über das Netzwerk starten. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es basiert auf OpenBSD und ist für Apple-Hardware verfügbar. Durch ein Problem in der Implementierung von IPsec kann ein Angreifer Port-Filter umgehen. Es sind sehr wenige Details zu dieser Schwachstelle bekannt. Ein Angreifer sieht sich in der Lage, Port-Filter zu umgehen und Zugriffe auf Dienste zu erhalten, die für ihn nicht ansprechbar sein sollten. Apple hat ein Update für diese Schwachstelle zur Verfügung gestellt. Mac OS X ist in der Version 1.2.6 nicht mehr für diesen Angriff verwundbar. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (12027), SecurityFocus (BID 7628†), OSVDB (6545†), Secunia (SA8798†) und SecurityTracker (ID 1006796†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-300, VDB-418, VDB-448 und VDB-526. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Diese Schwachstelle dürfte für Angreifer interessant sein, die Systeme penetrieren wollen, die mit IPsec und Port-Filtering arbeiten. Im privaten Bereich wird dies eher selten der Fall sein. Es gibt jedoch immer mehr Firmen, die das Potential von IPsec erkannt haben und dadurch verschlüsselte Kommunikationswege aufbauen. Apple ist sehr gut mit dieser Schwachstelle umgegangen. So haben sie zuerst einen Patch entwickelt und danach die Anwender über die bestehende Sicherheitslücke informiert. Bezüglich der Hintergrundinformationen, wie die Schwachstelle ausgenutzt werden kann, hielt sich Apple bedeckt. Von dieser professionellen Vorgehensweise kann sich noch so manches Software-Unternehmen ein Stück abschneiden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.6
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Mac OS X 10.2.6
Patch: apple.com
Snort ID: 1771
Timeline
06.05.2003 🔍19.05.2003 🔍
19.05.2003 🔍
19.05.2003 🔍
19.05.2003 🔍
19.05.2003 🔍
19.05.2003 🔍
09.06.2003 🔍
09.04.2004 🔍
18.11.2024 🔍
Quellen
Hersteller: apple.comAdvisory: docs.info.apple.com⛔
Person: Vulnerability announced by Apple.
Firma: Apple
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2003-0242 (🔍)
GCVE (CVE): GCVE-0-2003-0242
GCVE (VulDB): GCVE-100-75
CERT: 🔍
X-Force: 12027 - Apple Mac OS X could allow an attacker to bypass IPSec ACLs, Medium Risk
SecurityFocus: 7628 - Apple MacOS X IPSec Policy By Port Bypass Vulnerability
Secunia: 8798 - Apple Mac OS X IPSec ACL Bypass, Less Critical
OSVDB: 6545 - Apple Mac OS X IPSec Port Rule Policy Bypass
SecurityTracker: 1006796 - Mac OS X IPSec Policy Flaw May Remote Users Bypass Access Controls
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 19.05.2003 02:00Aktualisierung: 18.11.2024 14:24
Anpassungen: 19.05.2003 02:00 (81), 11.01.2019 12:00 (2), 08.03.2021 10:24 (2), 18.11.2024 14:24 (16)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.