VulDB: Nortel Net Direct bis 6.0.5 Race Condition [CVE-2007-1057]
Allgemein
scipID: 2951
Betroffen: Nortel Net Direct < 6.0.5
Veröffentlicht: 21.02.2007 (Jon Hart)
Risiko: 
problematisch
Eintrag: 92.9% komplett
Erstellt: 22.02.2007
Aktualisiert: 03.09.2012
Beschreibung
Nortel Networks, gelistet an der Toronto Stock Exchange im S&P/TSX 60, ist ein kanadisches Unternehmen, das als Ausrüster für Telekommunikationsunternehmen tätig ist. Ursprünglich nannte sich die Firma nur Nortel, mit der Übernahme des Netzwerkausstatters Bay Networks kam 1998 das Networks hinzu. Im Net Direct Client für Linux entdeckte Jon Hart eine Schwachstelle, bei durch eine Kombination von Race Condition und fehlerhafter Berechtigungen beliebige Kommandos im Kontext des Users root ausgeführt werden können, wenn dieser auf ein VPN zugreift. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (33304), Secunia (SA24231), SecurityFocus (BID 22632), SecurityTracker (ID 1017678) und X-Force (32597) dokumentiert.
Sofern ein Angreifer es schafft, den VPN Gateway unter seine Kontrolle zu bringen, so stellt diese Lücke eine hervorragende Variante dar, weitere Rechner zu kompromittieren und deren Berechtigungen für weitere Angriffe zu missbrauchen. Es sei daher empfohlen, die betroffenen Clients mittels des bereitgestellten Patches zu sichern.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Race Condition
Auswirkungen: erweiterte Zugriffe durchführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: exploit-db.com
Exploit-DB: 3356
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: www130.nortelnetworks.com
Timeline
21.02.2007 | Advisory veröffentlicht
21.02.2007 | CVE zugewiesen
21.02.2007 | OSVDB Eintrag erstellt
22.02.2007 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: spoofed.org
Person: Jon Hart
Bestätigung: www116.nortelnetworks.com
OSVDB: 33304
CVE: CVE-2007-1057 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 24231
SecurityFocus: 22632
SecurityTracker: 1017678
X-Force: 32597
Vupen: ADV-2007-0671
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
