Sun Cluster Datenbank High Availability unsichere Passwortspeicherung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Sun Cluster gefunden. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Database. Durch Manipulieren mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Der Angriff muss im lokalen Netzwerk durchgeführt werden. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Der Sun Cluster ist ein auf Sun Solaris basierendes high availability Cluster-System. Wird die high availablity Software zusammen mit der Oracle-Datenbank von Sybase genutzt, werden die Passwörter im Klartext in der Datenbank gespeichert. Einem lokaler Angreifer ist es sodann möglich, die Passwörter auszulesen und weiterzuverwenden. Sun Microsystems hat mit einem Patch reagiert, den es schnellstmöglich einzuspielen gilt. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 7641†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ein wirklich dummer Fehler, der hier bei der Entwicklung unterlaufen ist. Es ist ganz und gar nicht mehr zeitgemäss, Passwörter durch automatisierte Mechanismen unverschlüsselt abzulegen. Dies ist schon fast fahrlässig. Heutzutage sind Einwegverschlüsselungen im Einsatz, die das Auslesen von Passwörtern erheblich erschweren können. Um diese Schwachstelle zu bereinigen, sollte man umgehend den von Sun freigegebenen Patch installieren.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.4
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: sunsolve.sun.com
Timeline
21.05.2003 🔍21.05.2003 🔍
21.05.2003 🔍
07.06.2017 🔍
Quellen
Hersteller: oracle.comAdvisory: sunsolve.sun.com⛔
Person: http://www.sun.com
Firma: Sun Microsystems Inc.
Status: Nicht definiert
GCVE (VulDB): GCVE-100-77
SecurityFocus: 7641 - Sun Cluster Database High Availability Insecure Password Storage Vulnerability
Eintrag
Erstellt: 21.05.2003 02:00Aktualisierung: 07.06.2017 16:01
Anpassungen: 21.05.2003 02:00 (50), 07.06.2017 16:01 (2)
Komplett: 🔍
Cache ID: 216:69F:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.