| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In PuTTY bis 0.55 wurde eine kritische Schwachstelle ausgemacht. Betroffen davon ist die Funktion ssh2_rdpkt. Dank Manipulation des Arguments SSH2_MSG_DEBUG mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2004-1008 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Ferner existiert ein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
PuTTY von Simon Tatham ist ein freier SSH-, Telnet- und rlogin-Client für Windows. In einem eingekauften Advisory weist iDEFENSE darauf hin, dass eine Pufferüberlauf-Schwachstelle in PuTTY bis 0.55 besteht. Durch ein korruptes SSH2_MSG_DEBUG-Paket kann ein Angreifer über einen manipulierten SSH-Server den Fehler in der Funktion ssh2_rdpkt() ausnutzen, um bebliebigen Programmcode ausführen zu lassen. Technische Details sind mitunter im iDEFENSE-Advisory enthalten. Ein Exploit ist bis dato nicht bekannt. Der Fehler wurde umgehend durch die aktualisierte PuTTY-Version 0.56 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17886), Tenable (15581), SecurityFocus (BID 11549†), OSVDB (11165†) und Secunia (SA17214†) dokumentiert. Zusätzliche Informationen finden sich unter securityfocus.com. Die Einträge VDB-958 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 28.10.2004 ein Plugin mit der ID 15581 (GLSA-200410-29 : PuTTY: Pre-authentication buffer overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.
Der hohe Beliebtheitsgrad von PuTTY in der Windows-Welt macht diesen Angriff in erster Linie interessant. Dass jedoch ein Opfer einmal mehr dazu bewegt werden muss, auf einen kompromittierten SSH-Server zuzugreifen, ist dann doch eher ein schwieriges Unterfangen. Da deshalb verschiedene Dinge zusammenspielen müssen, wird diese Schwachstelle in der Praxis kein allzu hohes Verbreitungspotenzial erlangen können.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15581
Nessus Name: GLSA-200410-29 : PuTTY: Pre-authentication buffer overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52317
OpenVAS Name: FreeBSD Ports: putty
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: chiark.greenend.org.uk
Timeline
27.10.2004 🔍27.10.2004 🔍
27.10.2004 🔍
27.10.2004 🔍
27.10.2004 🔍
28.10.2004 🔍
01.11.2004 🔍
03.11.2004 🔍
10.01.2005 🔍
17.10.2005 🔍
30.06.2019 🔍
Quellen
Advisory: idefense.com⛔Person: http://www.idefense.com
Firma: iDEFENSE
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2004-1008 (🔍)
GCVE (CVE): GCVE-0-2004-1008
GCVE (VulDB): GCVE-100-952
X-Force: 17886 - PuTTY SSH2_MSG_DEBUG buffer overflow, High Risk
SecurityFocus: 11549 - PuTTY Remote SSH2_MSG_DEBUG Buffer Overflow Vulnerability
Secunia: 17214 - IBM TotalStorage SAN Volume Controller PuTTY Vulnerability, Moderately Critical
OSVDB: 11165 - PuTTY SSH2_MSG_DEBUG Packet Handling Overflow
SecuriTeam: securiteam.com
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 01.11.2004 10:28Aktualisierung: 30.06.2019 07:54
Anpassungen: 01.11.2004 10:28 (91), 30.06.2019 07:54 (2)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.