Snort 2.6.1/2.6.1.1/2.6.1.2/2.7 Beta1 DCE/RPC Pre-Processor minneskorruption
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
En kritiskt svag punkt hittades i Snort 2.6.1/2.6.1.1/2.6.1.2/2.7 Beta1. Som påverkar en okänd funktion av komponenten DCE/RPC Pre-Processor. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Den svaga punkten är publicerad 20/02/2007 av Neel Mehta (ERNE) av X-Force (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på snort.org. Denna svaga punkt behandlas som CVE-2006-5276. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
3 dagar efter det att Advisory har en exploit publicerats. Den exploit kan laddas ner från exploit-db.com. Han deklarerade mycket funktionell. För vulnerability scanner Nessus en plugin har släppts med ID 24686 (FreeBSD : snort -- DCE/RPC preprocessor vulnerability (afdf500f-c1f6-11db-95c5-000c6ec775d9)), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats 1 dagar efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (31275), Tenable (24686) och Exploit-DB (3362).
Produkt
namn
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.3VulDB Meta Temp poäng: 6.8
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 6.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Mycket funktionell
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 24686
Nessus namn: FreeBSD : snort -- DCE/RPC preprocessor vulnerability (afdf500f-c1f6-11db-95c5-000c6ec775d9)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 58055
OpenVAS namn: FreeBSD Ports: snort
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/snort_dcerpc
Saint namn: Snort DCE/RPC preprocessor buffer overflow
MetaSploit ID: snort_dce_rpc.rb
MetaSploit namn: Snort 2 DCE/RPC Preprocessor Buffer Overflow
MetaSploit Fil: 🔍
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Utnyttja fördröjningstid: 🔍
Snort ID: 10160
Snort Message: DELETED NETBIOS-DG SMB writex possible Snort dcerpc preprocessor overflow attempt
Snort Pattern: 🔍
Tidslinje
18/10/2005 🔍13/10/2006 🔍
19/02/2007 🔍
19/02/2007 🔍
20/02/2007 🔍
20/02/2007 🔍
21/02/2007 🔍
22/02/2007 🔍
22/02/2007 🔍
23/02/2007 🔍
10/09/2007 🔍
28/04/2019 🔍
Källor
Rådgivande: snort.orgForskare: Neel Mehta (ERNE)
Organisation: X-Force
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2006-5276 (🔍)
X-Force: 31275 - Snort, Sourcefire, and Nortel Threat Protection IDS/IPS DCE/RPC buffer overflow, High Risk
SecurityTracker: 1017670
SecurityFocus: 22616 - Snort/Sourcefire DCE/RPC Packet Reassembly Stack Buffer Overflow Vulnerability
Secunia: 26746 - Fedora update for snort, Highly Critical
OSVDB: 32094 - Snort DCE/RPC Pre-Processor Packet Reassembly Remote Overflow
Vupen: ADV-2007-0668
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 22/02/2007 10:02Uppdaterad: 28/04/2019 09:17
Ändringar: 22/02/2007 10:02 (106), 28/04/2019 09:17 (2)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.