PuTTY bis 0.55 ssh2_rdpkt() SSH2_MSG_DEBUG-Paket Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

In PuTTY bis 0.55 wurde eine kritische Schwachstelle ausgemacht. Betroffen davon ist die Funktion ssh2_rdpkt. Dank Manipulation des Arguments SSH2_MSG_DEBUG mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2004-1008 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

PuTTY von Simon Tatham ist ein freier SSH-, Telnet- und rlogin-Client für Windows. In einem eingekauften Advisory weist iDEFENSE darauf hin, dass eine Pufferüberlauf-Schwachstelle in PuTTY bis 0.55 besteht. Durch ein korruptes SSH2_MSG_DEBUG-Paket kann ein Angreifer über einen manipulierten SSH-Server den Fehler in der Funktion ssh2_rdpkt() ausnutzen, um bebliebigen Programmcode ausführen zu lassen. Technische Details sind mitunter im iDEFENSE-Advisory enthalten. Ein Exploit ist bis dato nicht bekannt. Der Fehler wurde umgehend durch die aktualisierte PuTTY-Version 0.56 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17886), Tenable (15581), SecurityFocus (BID 11549†), OSVDB (11165†) und Secunia (SA17214†) dokumentiert. Zusätzliche Informationen finden sich unter securityfocus.com. Die Einträge VDB-958 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Für den Vulnerability Scanner Nessus wurde am 28.10.2004 ein Plugin mit der ID 15581 (GLSA-200410-29 : PuTTY: Pre-authentication buffer overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.

Der hohe Beliebtheitsgrad von PuTTY in der Windows-Welt macht diesen Angriff in erster Linie interessant. Dass jedoch ein Opfer einmal mehr dazu bewegt werden muss, auf einen kompromittierten SSH-Server zuzugreifen, ist dann doch eher ein schwieriges Unterfangen. Da deshalb verschiedene Dinge zusammenspielen müssen, wird diese Schwachstelle in der Praxis kein allzu hohes Verbreitungspotenzial erlangen können.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 15581
Nessus Name: GLSA-200410-29 : PuTTY: Pre-authentication buffer overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 52317
OpenVAS Name: FreeBSD Ports: putty
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: chiark.greenend.org.uk

Timelineinfo

27.10.2004 🔍
27.10.2004 +0 Tage 🔍
27.10.2004 +0 Tage 🔍
27.10.2004 +0 Tage 🔍
27.10.2004 +0 Tage 🔍
28.10.2004 +0 Tage 🔍
01.11.2004 +4 Tage 🔍
03.11.2004 +2 Tage 🔍
10.01.2005 +68 Tage 🔍
17.10.2005 +280 Tage 🔍
30.06.2019 +5004 Tage 🔍

Quelleninfo

Advisory: idefense.com
Person: http://www.idefense.com
Firma: iDEFENSE
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2004-1008 (🔍)
GCVE (CVE): GCVE-0-2004-1008
GCVE (VulDB): GCVE-100-952
X-Force: 17886 - PuTTY SSH2_MSG_DEBUG buffer overflow, High Risk
SecurityFocus: 11549 - PuTTY Remote SSH2_MSG_DEBUG Buffer Overflow Vulnerability
Secunia: 17214 - IBM TotalStorage SAN Volume Controller PuTTY Vulnerability, Moderately Critical
OSVDB: 11165 - PuTTY SSH2_MSG_DEBUG Packet Handling Overflow
SecuriTeam: securiteam.com

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 01.11.2004 10:28
Aktualisierung: 30.06.2019 07:54
Anpassungen: 01.11.2004 10:28 (91), 30.06.2019 07:54 (2)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!