Alpha Centauri Software SIDVault LDAP Server fino 2.x buffer overflow
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
In Alpha Centauri Software SIDVault LDAP Server fino 2.x (Directory Service Software) è stato trovato un punto critico di livello estremamente critico. Riguarda una funzione sconosciuta del componente LDAP Server. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.
Data di scoperta del problema 25/08/2007. La vulnerabilità è stata pubblicata in data 27/08/2007 da Joxean Koret (Website) (confermato). L'advisory è scaricabile da secunia.com. Questa vulnerabilità è identificata come CVE-2007-4566. È facile da utilizzare. Dalla rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato in Python. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come proof-of-concept. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 2 giorni. È disponibile un plugin per lo scanner Nessus, numero ID 25935 (SIDVault < 2.0f LDAP Server Malformed Search Request Buffer Overflow), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 2.0e elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (36272) e Tenable (25935).
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio Meta Temp: 9.0
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
ATT&CK: Sconosciuto
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 25935
Nessus Nome: SIDVault < 2.0f LDAP Server Malformed Search Request Buffer Overflow
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 100270
OpenVAS Nome: SIDVault simple_bind() Function Multiple Remote Buffer Overflow Vulnerabilities
OpenVAS File: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: SIDVault LDAP Server 2.0e
TippingPoint: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
25/08/2007 🔍27/08/2007 🔍
27/08/2007 🔍
27/08/2007 🔍
27/08/2007 🔍
27/08/2007 🔍
27/08/2007 🔍
27/08/2007 🔍
28/08/2007 🔍
02/09/2007 🔍
16/03/2015 🔍
21/07/2021 🔍
Fonti
Advisory: secunia.com⛔Riceratore: Joxean Koret
Stato: Confermato
CVE: CVE-2007-4566 (🔍)
X-Force: 36272
SecurityTracker: 1018612
Vulnerability Center: 15968 - Alpha Centauri Software SIDVault LDAP Server Remote Code Execution with System Privileges, Critical
SecurityFocus: 25460 - SIDVault 'simple_bind()' Function Multiple Remote Buffer Overflow Vulnerabilities
Secunia: 26613
OSVDB: 39549 - SIDVault - Simple_Bind Function - Multiple Remote Buffer Overflow Issues
Vupen: ADV-2007-2976
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 16/03/2015 12:18Aggiornamenti: 21/07/2021 17:17
I cambiamenti: 16/03/2015 12:18 (87), 25/07/2019 10:16 (3), 21/07/2021 17:17 (2)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.