FreeBSD bis 9.1 NFS nfs_nfsdport.c nfsrvd_readdir erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
In FreeBSD bis 9.1 wurde eine kritische Schwachstelle entdeckt. Dabei geht es um die Funktion nfsrvd_readdir der Datei sys/fs/nfsserver/nfs_nfsdport.c der Komponente NFS. Die Bearbeitung verursacht erweiterte Rechte.
Die Verwundbarkeit wird als CVE-2013-3266 geführt. Es ist kein Exploit verfügbar.
Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in FreeBSD bis 9.1 (Operating System) gefunden. Sie wurde als sehr kritisch eingestuft. Es betrifft die Funktion nfsrvd_readdir der Datei sys/fs/nfsserver/nfs_nfsdport.c der Komponente NFS. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-20 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The nfsrvd_readdir function in sys/fs/nfsserver/nfs_nfsdport.c in the new NFS server in FreeBSD 8.0 through 9.1-RELEASE-p3 does not verify that a READDIR request is for a directory node, which allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code by specifying a plain file instead of a directory.Die Schwachstelle wurde am 29.04.2013 durch Adam Nowacki (Website) publik gemacht. Das Advisory kann von freebsd.org heruntergeladen werden. Die Verwundbarkeit wird seit dem 23.04.2013 unter CVE-2013-3266 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 10.05.2021).
Für den Vulnerability Scanner Nessus wurde am 23.05.2013 ein Plugin mit der ID 66548 (Debian DSA-2672-1 : kfreebsd-9 - interpretation conflict) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet.
Ein Upgrade auf die Version 8.4-PRERELEASE oder 9.1-STABLE vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben unmittelbar reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 13148 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (66548), SecurityFocus (BID 59585†), OSVDB (92886†), Secunia (SA53241†) und Vulnerability Center (SBV-39393†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
Webseite
- Produkt: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 66548
Nessus Name: Debian DSA-2672-1 : kfreebsd-9 - interpretation conflict
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 892785
OpenVAS Name: Debian Security Advisory DSA 2672-1 (kfreebsd-9 - interpretation conflict
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: FreeBSD 8.4-PRERELEASE/9.1-STABLE
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
23.04.2013 🔍29.04.2013 🔍
29.04.2013 🔍
29.04.2013 🔍
01.05.2013 🔍
01.05.2013 🔍
02.05.2013 🔍
06.05.2013 🔍
23.05.2013 🔍
10.05.2021 🔍
Quellen
Produkt: freebsd.orgAdvisory: freebsd.org
Person: Adam Nowacki
Status: Nicht definiert
CVE: CVE-2013-3266 (🔍)
GCVE (CVE): GCVE-0-2013-3266
GCVE (VulDB): GCVE-100-8580
OVAL: 🔍
SecurityFocus: 59585 - FreeBSD NFS Server CVE-2013-3266 Memory Corruption Vulnerability
Secunia: 53241 - FreeBSD NFS Server READDIR Request Processing Security Issue, Less Critical
OSVDB: 92886
SecurityTracker: 1028491
Vulnerability Center: 39393 - FreeBSD NFS Server 8.x Remote File System Read/Write and DoS Vulnerability via READDIR Request, High
Eintrag
Erstellt: 06.05.2013 15:09Aktualisierung: 10.05.2021 13:16
Anpassungen: 06.05.2013 15:09 (79), 28.04.2017 10:07 (6), 10.05.2021 13:10 (3), 10.05.2021 13:16 (1)
Komplett: 🔍
Editor: roga
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.