VDB-1366 · SA14937

WatchGuard Firebox ICMP-Fehlermeldungen Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.9$0-$5k0.00

WatchGuard Firebox sind vor allem in KMUs gern genutzte Appliance Firewalls. Fernando Gont stellte einen Draft eines RFCs zur Verfügung, das Design-Schwachstellen von netzwerkfähigen Systemen im Umgang mit ICMP-Fehlermeldungen dokumentiert. In diesem werden einige "altbekannte" Angriffsszenarien zusammengefasst, die eine Vielzahl existierender Systeme affektiert. Unter anderem hat WatchGuard diese Fehler in den verschiedenen Versionen ihrer Firebox bestätigt. Bisher ist keine Lösung bekannt - Der Hersteller will das Problem mit einem Patch im 2. oder 3. Quartal dieses Jahres adressieren. Als Workaround wird der Einsatz eines Firewall-Systems empfohlen, um den unerwünschten ICMP-Datenverkehr zu verhindern. Heise diskutiert den Sachverhalt in deutscher Sprache. Zusätzliche Informationen finden sich unter kb.cert.org. Mit dieser Schwachstelle verwandte Einträge finden sich unter 1365, 1364, 1359 und 1361.

ICMP-Fehlermeldungen zu Denial of Service-Attacken umzufunktionieren ist ein alter Hut. Sehr anfällig ist das verbindungslose Protokoll, so dass gespoofte ICMP-Pakete ohne grössere Umstände generiert und an die jeweiligen Systeme geschickt werden können. Das von Fernando Gont angestrebte RFC soll dabei eine Stütze für alle Entwickler sein, sich nocheinmal über die Gefahren von ICMP im Klaren zu werden. Dass nun einige Hersteller betroffener Lösungen reagieren ist dringend erforderlich und ein richtiger Schritt in die richtige Richtung.

Produktinfo

Hersteller

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.9

VulDB Base Score: 5.3
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: T1499

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Firewall
Status: 🔍

0-Day Time: 🔍

Timelineinfo

13.04.2005 🔍
13.04.2005 +0 Tage 🔍
02.07.2019 +5193 Tage 🔍

Quelleninfo

Advisory: gont.com.ar
Person: Fernando Gont
Status: Nicht definiert
Secunia: 14937 - Network Appliance Data ONTAP ICMP Message Handling Denial of Service, Less Critical

Heise: 58516
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 13.04.2005 15:03
Aktualisierung: 02.07.2019 12:01
Anpassungen: 13.04.2005 15:03 (47), 02.07.2019 12:01 (4)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!