NFSv4 nfsidmap 0.16.22 getpwnam_r Local Privilege Escalation

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
7.1$0-$5k0.00

Podatność została odkryta w NFSv4 nfsidmap 0.16.22. Dotknięta jest funkcja getpwnam_r. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności local privilege escalation. Ma to wpływ na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2007-08-31. Informacja o podatności została opublikowana w dniu upubliczniona 2007-09-04 (Website). Raport na temat podatności został udostępniony pod adresem secunia.com. Podatność ta została oznaczona identyfikatorem CVE-2007-4135. Luka jest trudna do wykorzystania. Atak musi być przeprowadzony lokalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 4 dni. Skaner podatności Nessus jest wyposażony w plugin ID 29298 (Mandrake Linux Security Advisory : libnfsidmap (MDKSA-2007:240)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 4 miesięcy po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności X-Force (36396), Tenable (29298), SecurityFocus (BID 26767†), OSVDB (45825†) i Secunia (SA26674†).

Produktinfo

Sprzedawca

Imię

Wersja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 7.4
VulDB Wynik metatemperatury: 7.1

VulDB Wynik podstawowy: 7.4
VulDB Wynik tymczasowy: 7.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Local Privilege Escalation
CWE: Nieznany
CAPEC: 🔍
ATT&CK: 🔍

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 29298
Nessus Imię: Mandrake Linux Security Advisory : libnfsidmap (MDKSA-2007:240)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 830039
OpenVAS Imię: Zoho ManageEngine Support Center Plus Multiple Fields XSS Vulnerabilities
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Imię: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍

Oś czasuinfo

2007-08-02 🔍
2007-08-31 +29 dni 🔍
2007-08-31 +0 dni 🔍
2007-09-03 +3 dni 🔍
2007-09-04 +1 dni 🔍
2007-09-04 +0 dni 🔍
2007-10-07 +33 dni 🔍
2007-12-07 +61 dni 🔍
2007-12-07 +0 dni 🔍
2007-12-11 +4 dni 🔍
2008-06-01 +173 dni 🔍
2015-03-16 +2478 dni 🔍
2019-07-27 +1594 dni 🔍

Źródłainfo

Raport: secunia.com
Status: Nie określono

CVE: CVE-2007-4135 (🔍)
OVAL: 🔍

X-Force: 36396
SecurityFocus: 26767 - NFSv4 ID Mapper nfsidmap Username Lookup Local Privilege Escalation Vulnerability
Secunia: 26674
OSVDB: 45825 - NFSv4 ID Mapper (nfsidmap) getpwnam_r Function Username Lookup File Ownership Mismatch Weakness
Vulnerability Center: 16271 - Multiple Linux Servers NFSv4 ID Mapper Local Privilege Escalation Vulnerability, High

Wpisinfo

Stworzono: 2015-03-16 12:18
Aktualizacje: 2019-07-27 09:57
Zmiany: 2015-03-16 12:18 (80), 2019-07-27 09:57 (3)
Kompletny: 🔍
Cache ID: 3:E0E:40

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you know our Splunk app?

Download it now for free!