VulDB: MIT Kerberos 5 bis 1.3.4 Designfehler [CVE-2004-0642]
Allgemein
scipID: 815
Betroffen: MIT Kerberos V5 bis 1.3.4 und Cisco VPN 3000 Concentrator
Veröffentlicht: 31.08.2004 (Will Fiveash und Nico Williams)
Risiko: 
kritisch
Eintrag: 97.1% komplett
Erstellt: 01.09.2004
Aktualisiert: 03.09.2012
Beschreibung
Kerberos ist ein etabliertes System zur sicheren Authentisierung von Benutzern und Systemen. Auf praktisch allen wichtigeren Plattformen sind entsprechende Implementierungen gegenwärtig. Wie das MIT meldet, existiert eine Programmierschwachstelle in MIT Kerberos V5 bis 1.3.4. Durch das fehlerhafte mehrfache freigeben von Speicher (engl. freeing) kann ein nicht authentisierter Benutzer Programmcode auf einem verwundbaren System mit den Rechten von Kerberos ausführen. Das Erlangen erweiterter Rechte ist die Folge. Cisco informiert seine Kunden in einem eigenen Advisory über das Kerberos-Problem. Demnach sind nur die VPN-Konzentratoren der 3000er-Serie betroffen. Produkte mit IOS und Ciscos PIX sind nicht verwundbar, da sie nicht auf der MIT-Implementierung basieren. Es sind bisher keine technischen Details zur Schwachstelle oder ein Exploit bekannt. Das MIT hat einen Patch für die betroffene Kerberos-Version herausgegeben. Der Fehler wird in den kommenden Versionen nicht mehr vorhanden sein. Zusätzlich sollte mittels durchdachtem Zonenkonzept und Firewalling der unerwünschte Zugriff auf den Kerberos-Dienst verhindert werden. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (9407), Secunia (SA12408), SecurityFocus (BID 11078) und X-Force (17157) dokumentiert. Auf Deutsch berichtet mitunter Heise zum Fall.
Für den Vulnerability Scanner Nessus wurde am 01.09.2004 ein Plugin mit der ID 14596 (RHSA-2004-448: krb5-devel) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext local ausgeführt.
Die gleichzeit in Kerberos5 publizierten Schwachstellen haben mit Sicherheit das Interesse potentieller Angreifer geweckt. Nicht nur Skript-Kiddies werden die produktiven Lücken für ihre Zwecke ausnutzen wollen. Sobald ein Exploit die Runde macht, muss mit einer Vielzahl an Scans und Angriffsversuchen gerechnet werden. Exponierte Systeme gilt es deshalb unverzüglich zu schützen.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Designfehler
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: securityfocus.com
Nessus ID: 14596
Nessus Name: RHSA-2004-448: krb5-devel
Nessus Family: Red Hat Local Security Checks
Nessus Context: local
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: web.mit.edu
Timeline
08.07.2004 | CVE zugewiesen
31.08.2004 | Advisory veröffentlicht
31.08.2004 | Gegenmassnahme veröffentlicht
31.08.2004 | OSVDB Eintrag erstellt
01.09.2004 | Nessus Plugin veröffentlicht
01.09.2004 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: web.mit.edu
Person: Will Fiveash und Nico Williams
Firma: Massachusetts Institute of Technology
Bestätigung: web.mit.edu
OSVDB: 9407
CVE: CVE-2004-0642 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 12408
SecurityFocus: 11078
SecuriTeam: securiteam.com
X-Force: 17157
Heise: 50570
Diverses: secunia.com
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
