VulDB: Microsoft Exchange Server 2000/2003 SMTP Service VERB Pufferüberlauf
Allgemein
scipID: 1351
Betroffen: Microsoft Exchange Server 2000 und 2003
Veröffentlicht: 12.04.2005 (Mark Dowd und Ben Layer)
Risiko: 
kritisch
Eintrag: 99.6% komplett
Erstellt: 13.04.2005
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Exchange ist ein von vielen Unternehmen gern eingesetzter Mailserver für Windows-Umgebungen. Mark Dowd und Ben Layer der ISS X-Force entdeckten eine Pufferüberlauf-Schwachstelle im Microsoft Exchange Server 2000 und 2003 bei der Verarbeitung eines Verb-Befehls. Ein Angreifer kann diesen nutzen, um beliebigen Programmcode mit den Rechten des lokalen Systems auszuführen. Einschränkung dabei ist, dass das Verb-Kommando normalerweise nur anderen Exchange-Servern in einer Umgebung zur Verfügung stehen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Microsoft hat das Problem in MS05-021 (KB894549) mit einem Patch für die betroffenen Versionen adressiert. Microsoft Exchange Server 5.5 SP4 und 5.0 SP2 sind nicht verwundbar. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (15467), Secunia (SA14920) und SecurityFocus (BID 13118) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall.
Für den Vulnerability Scanner Nessus wurde am 12.04.2005 ein Plugin mit der ID 18024 herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext local ausgeführt und auf den Port 139 angewendet.
Diese Schwachstelle hat natürlich ersteinmal alle Exchange-Administratoren aufschrecken lassen. Eine remote ausnutzbare Schwachstelle im SMTP-Dienst ist natürlich verheehrend und bedarf einer sofortigen Behebung. Das Risiko muss jedoch aufgrund der Tatsache, dass das Verb-Kommando nicht jederman zugänglich ist, heruntergestuft werden. Trotzdem ist das Interesse der Angreifer hoch und so ist mit einem baldigen Erscheinen eines Exploits zu rechnen. Administratoren täten deshalb gut daran, noch diese Woche die Patches umzusetzen, um das Zeitfenster für erfolgreiche Angriffe so klein wie möglich zu halten.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 18024
Nessus Risk: Critical
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: windowsupdate.microsoft.com
Timeline
26.02.2005 | CVE zugewiesen
12.04.2005 | Advisory veröffentlicht
12.04.2005 | Nessus Plugin veröffentlicht
12.04.2005 | OSVDB Eintrag erstellt
13.04.2005 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS05-021
Person: Mark Dowd und Ben Layer
Firma: ISS X-Force
OSVDB: 15467
CVE: CVE-2005-0560 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 14920
SecurityFocus: 13118
Heise: 58502
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
