Sun OpenSolaris antes de Snv 35 LDAP Client getldap_lookup Negação de Serviço
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
Uma vulnerabilidade foi encontrada em Sun OpenSolaris e classificada como problemático. Afectado é a função getldap_lookup do componente LDAP Client. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar a CWE para declarar o problema leva à CWE-404. O aconselhamento é partilhado para download em sunsolve.sun.com.
A vulnerabilidade é identificada como CVE-2009-4080. A atribuição do CVE aconteceu em 27/11/2009. Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como proof-of-concept. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 13526 (Solaris 9 (sparc) : 112960-70), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Solaris Local Security Checks.
A actualização para a versão Snv 35 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 37129), X-Force (54435), Secunia (SA37505), SecurityTracker (ID 1023239) e Vulnerability Center (SBV-27464).
Produto
Tipo
Fabricante
Nome
Versão
- 2009.06
- 6653455
- 6653462
- 6655641
- Build Snv 01
- Build Snv 02
- Build Snv 13
- Build Snv 19
- Build Snv 22
- Build Snv 39
- Build Snv 47
- Build Snv 59
- Build Snv 64
- Build Snv 67
- Build Snv 79b
- Build Snv 87
- Build Snv 88
- Build Snv 89
- Build Snv 91
- Build Snv 92
- Build Snv 95
- Snv 01
- Snv 02
- Snv 03
- Snv 04
- Snv 05
- Snv 06
- Snv 07
- Snv 08
- Snv 09
- Snv 10
- Snv 11
- Snv 12
- Snv 13
- Snv 14
- Snv 15
- Snv 16
- Snv 17
- Snv 18
- Snv 19
- Snv 20
- Snv 21
- Snv 22
- Snv 23
- Snv 24
- Snv 25
- Snv 26
- Snv 27
- Snv 28
- Snv 29
- Snv 30
- Snv 31
- Snv 32
- Snv 33
- Snv 34
Licença
Apoio
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.0VulDB Meta Temp score: 3.6
VulDB Pontuação Base: 4.0
VulDB Pontuação da Tempestade: 3.6
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Negação de ServiçoCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 13526
Nessus Nome: Solaris 9 (sparc) : 112960-70
Nessus Arquivo: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: ActualizaçãoEstado: 🔍
Tempo 0-Dia: 🔍
Actualização: OpenSolaris Snv 35
Linha do tempo
25/11/2009 🔍25/11/2009 🔍
25/11/2009 🔍
26/11/2009 🔍
26/11/2009 🔍
26/11/2009 🔍
27/11/2009 🔍
29/11/2009 🔍
06/10/2010 🔍
18/03/2015 🔍
28/08/2021 🔍
Fontes
Fabricante: oracle.comAconselhamento: sunsolve.sun.com⛔
Estado: Confirmado
Confirmado: 🔍
CVE: CVE-2009-4080 (🔍)
X-Force: 54435
SecurityTracker: 1023239 - Solaris ldap_cachemgr() Flaws Let Local Users Deny Service
Vulnerability Center: 27464 - ldap_cachemgr in Sun Solaris 9 and 10 Local DoS Vulnerability, Medium
SecurityFocus: 37129 - Sun Solaris LDAP Client Configuration Cache Daemon Local Denial of Service Vulnerability
Secunia: 37505 - Sun Solaris LDAP Client Configuration Cache Daemon Denial of Service, Not Critical
OSVDB: 60514 - Solaris LDAP Client Configuration Cache Daemon (ldap_cachemgr(1M)) Multiple Unspecified Local DoS
Vupen: ADV-2009-3336
Entrada
Criado em: 18/03/2015 15h15Actualizado em: 28/08/2021 08h48
Ajustamentos: 18/03/2015 15h15 (62), 07/03/2017 08h21 (17), 28/08/2021 08h48 (3)
Completo: 🔍
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.