Vulnerability CVE-2003-0695 - CERT Civis.Net

Vulnerability Name:

CVE-2003-0695 (CCN-13215)

Assigned:

2003-09-17

Published:

2003-09-17

Updated:

2018-05-03

Summary:

Multiple "buffer management errors" in OpenSSH before 3.7.1 may allow attackers to cause a denial of service or execute arbitrary code using (1) buffer_init in buffer.c, (2) buffer_free in buffer.c, or (3) a separate function in channels.c, a different vulnerability than CVE-2003-0693.

CVSS v3 Severity:

7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): Low Integrity (I): Low Availibility (A): Low

CVSS v2 Severity:

7.5 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

7.5 High (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Gain Access

References:

Source: CCN
Type: SCO Security Advisory CSSA-2003-027.0
OpenLinux: OpenSSH: multiple buffer handling problems

Source: CCN
Type: SGI Security Advisory 20030904-01-P
Multiple OpenSSH/OpenSSL Vulnerabilities

Source: CCN
Type: SGI Security Advisory 20030904-02-P
Multiple OpenSSH/OpenSSL Vulnerabilities Update

Source: MITRE
Type: CNA
CVE-2003-0695

Source: CONECTIVA
Type: UNKNOWN
CLA-2003:741

Source: CCN
Type: Conectiva Linux Security Announcement CLSA-2003:741
openssh

Source: CCN
Type: AppleCare Knowledge Base Document 61798
Security Update 2003-08-14

Source: REDHAT
Type: UNKNOWN
RHSA-2003:279

Source: TRUSTIX
Type: UNKNOWN
2003-0033

Source: BUGTRAQ
Type: UNKNOWN
20030917 [OpenPKG-SA-2003.040] OpenPKG Security Advisory (openssh)

Source: BUGTRAQ
Type: UNKNOWN
20030917 [slackware-security] OpenSSH updated again (SSA:2003-260-01)

Source: MISC
Type: UNKNOWN
http://marc.info/?l=openbsd-security-announce&m=106375582924840

Source: CCN
Type: RHSA-2003-279
Updated OpenSSH packages fix potential vulnerabilities

Source: CCN
Type: RHSA-2003-280
openssh security update

Source: CCN
Type: CIAC Information Bulletin N-151
OpenSSH Buffer Management Error

Source: DEBIAN
Type: UNKNOWN
DSA-382

Source: DEBIAN
Type: Patch, Vendor Advisory
DSA-383

Source: DEBIAN
Type: DSA-382
ssh -- possible remote vulnerability

Source: DEBIAN
Type: DSA-383
ssh-krb5 -- possible remote vulnerability

Source: CCN
Type: Guardian Digital Security Advisory ESA-20030918-024
openssh, openssh-clients, openssh-server

Source: MANDRAKE
Type: UNKNOWN
MDKSA-2003:090

Source: CCN
Type: OpenSSH Web site
OpenSSH

Source: CCN
Type: OpenSSH Security Advisory: buffer.adv
buffer.adv

Source: CONFIRM
Type: UNKNOWN
http://www.openssh.com/txt/buffer.adv

Source: REDHAT
Type: Patch, Vendor Advisory
RHSA-2003:280

Source: CCN
Type: slackware-security Mailing List, Tue, 16 Sep 2003 12:39:36 -0700 (PDT)
OpenSSH Security Advisory (SSA:2003-259-01)

Source: CCN
Type: TLSA-2003-51
Buffer management errors

Source: XF
Type: UNKNOWN
openssh-buffer-code-execution(13215)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:452

Source: SUSE
Type: SUSE-SA:2003:039
openssh (second release): potential remote privilege escalation

Vulnerable Configuration:

Configuration 1:

cpe:/a:openbsd:openssh:*:*:*:*:*:*:*:* (Version <= 3.7.1)

Configuration CCN 1:

cpe:/a:openbsd:openssh:2.1.1:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.5.2:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.5:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.5.1:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.9:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.0:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.2.2:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.2.2p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.4p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.4:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.6.1p2:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.9.9p2:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.0p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.0.1p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.0.1:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.0.2p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.0.2:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.1p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.1:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.2:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.2.3p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.3p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.3:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.5:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.5p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.6:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.6.1p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.6.1:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:3.7:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.2:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.3:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.9p2:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.9p1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:2.9.9:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:1.2.2:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:1.2.3:-:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:1.2.27:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:1.2.1:*:*:*:*:*:*:*

OR cpe:/a:openbsd:openssh:1.2:*:*:*:*:*:*:*

AND

cpe:/o:sgi:irix:6.0.1:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.1:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.2:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.3:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.4:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.0:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.1:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.2:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.3:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.4:*:*:*:*:*:*:*

OR cpe:/o:redhat:linux:7:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.7:*:*:*:*:*:*:*

OR cpe:/o:engardelinux:secure_community:1.0.1:*:*:*:*:*:*:*

OR cpe:/o:redhat:linux:7.1:*:*:*:*:*:*:*

OR cpe:/o:trustix:secure_linux:1.2:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.5:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.6:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.8:*:*:*:*:*:*:*

OR cpe:/o:turbolinux:turbolinux:6.5:*:*:*:server:*:*:*

OR cpe:/o:suse:suse_linux:7.2:*:*:*:*:*:*:*

OR cpe:/o:conectiva:linux:7.0:*:*:*:*:*:*:*

OR cpe:/o:trustix:secure_linux:1.5:*:*:*:*:*:*:*

OR cpe:/o:redhat:linux:7.2:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:7.3:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.9:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.10:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.11:*:*:*:*:*:*:*

OR cpe:/o:engardelinux:secure_linux:-:*:*:*:*:*:*:*

OR cpe:/a:suse:suse_linux_firewall:*:*:*:*:*:*:*:*

OR cpe:/a:suse:suse_linux_database_server:*:*:*:*:*:*:*:*

OR cpe:/a:suse:suse_email_server:iii:*:*:*:*:*:*:*

OR cpe:/a:suse:suse_linux_connectivity_server:*:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.12:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.13:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.14:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:8.2:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:8.0:*:*:*:*:*:*:*

OR cpe:/o:conectiva:linux:8.0:*:*:*:*:*:*:*

OR cpe:/o:redhat:linux:7.3:*:*:*:*:*:*:*

OR cpe:/o:debian:debian_linux:3.0:*:*:*:*:*:*:*

OR cpe:/o:slackware:slackware_linux:8.1:*:*:*:*:*:*:*

OR cpe:/o:engardelinux:secure_professional:-:*:*:*:*:*:*:*

OR cpe:/a:openpkg:openpkg:current:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.15:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.16:*:*:*:*:*:*:*

OR cpe:/a:suse:suse_linux_office_server:*:*:*:*:*:*:*:*

OR cpe:/o:redhat:linux:8.0:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:9.0:*:*:*:*:*:*:*

OR cpe:/a:suse:suse_email_server:3.1:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:8.1:*:*:*:*:*:*:*

OR cpe:/o:suse:linux_enterprise_server:8:*:*:*:*:*:*:*

OR cpe:/a:mandrakesoft:mandrake_multi_network_firewall:8.2:*:*:*:*:*:*:*

OR cpe:/o:slackware:slackware_linux:current:*:*:*:*:*:*:*

OR cpe:/o:turbolinux:turbolinux_server:6.1:*:*:*:*:*:*:*

OR cpe:/a:openpkg:openpkg:1.2:*:*:*:*:*:*:*

OR cpe:/o:turbolinux:turbolinux:6.0:*:*:*:workstation:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:9.1:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:as:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:es:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:ws:*:*:*:*:*

OR cpe:/o:redhat:linux:9.0:*:*:*:*:*:*:*

OR cpe:/o:slackware:slackware_linux:9.0:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:8.2:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:aw:*:*:*:*:*

OR cpe:/o:conectiva:linux:9.0:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.19:*:*:*:*:*:*:*

OR cpe:/o:trustix:secure_linux:2.0:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.20:*:*:*:*:*:*:*

OR cpe:/a:openpkg:openpkg:1.3:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.21:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.21m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.21f:*:*:*:*:*:*:*

OR cpe:/o:redhat:linux_advanced_workstation:2.1::itanium:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:8.2::ppc:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:9.1::ppc:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux_corporate_server:2.1::x86_64:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.10f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.10m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.11f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.11m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.12f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.12m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.13f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.13m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.14f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.14m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.15f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.15m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.16f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.16m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.17:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.17f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.17m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.18:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.18f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.18m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.19f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.19m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.20f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.20m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.2f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.2m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.3f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.3m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.4f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.4m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.5f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.5m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.6f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.6m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.7f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.7m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.8f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.8m:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.9f:*:*:*:*:*:*:*

OR cpe:/o:sgi:irix:6.5.9m:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.opensuse.security:def:20030695	V	CVE-2003-0695	2015-11-16
oval:org.debian:def:382	V	possible remote vulnerability	2013-01-21
oval:org.debian:def:383	V	possible remote vulnerability	2013-01-21
oval:org.mitre.oval:def:452	V	Mutliple Buffer Management Errors in OpenSSH	2010-09-20