| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Die Firma Blue Coat fokussiert sich auf die Entwicklung von Proxy Appliances. Wie der Hersteller bestätigt, sind Ihre Systeme gegen eine wirklich unschöne TCP/IP-Schwachstelle verwundbar. Werden nämlich in TCP-Segmenten fehlerhafte Timestamp-Werte genutzt, kann dadurch eine TCP-Sitzung eingefroren werden. Diese wird erst wieder benutzbar, wenn sie zurückgesetzt wurde. Vom Hersteller ist noch kein Patch verfügbar. Als Workaround wird vorgeschlagen, den RFC1323 [Link 3] Support deaktivieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20635), Tenable (78204) und Exploit-DB (1008) dokumentiert. Unter vuldb.com werden zusätzliche Informationen bereitgestellt. Die Einträge 1489, 1490, 1491 und 1535 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 10.10.2014 ein Plugin mit der ID 78204 (F5 Networks BIG-IP : Inadequate validation for TCP segments (SOL4743)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family F5 Networks Local Security Checks zugeordnet.
Es ist etwas sehr Unschönes, wenn man einen "single point of failure", was ein Proxy in den meisten Fällen darstellt, so einfach in die Knie zwingen kann. Falls Sie die betroffene Protection Against Wrapped Sequence Numbers (PAWS) Technik auf Ihrem Proxy nicht benötigen, gilt es diese schnellstmöglich zu deaktivieren.
Produkt
Hersteller
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 78204
Nessus Name: F5 Networks BIG-IP : Inadequate validation for TCP segments (SOL4743)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
0-Day Time: 🔍
ISS Proventia IPS: 🔍
Timeline
11.02.2005 🔍18.05.2005 🔍
18.05.2005 🔍
19.05.2005 🔍
21.05.2005 🔍
22.05.2005 🔍
28.06.2005 🔍
29.06.2005 🔍
10.10.2014 🔍
11.03.2021 🔍
Quellen
Advisory: bluecoat.comPerson: Noritoshi Demizu
Firma: BlueCoat
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-0356 (🔍)
X-Force: 20635 - TCP/IP timestamp denial of service, Medium Risk
SecurityTracker: 1014001 - Cisco SN5400 TCP/IP Timestamp Option Error Lets Remote Users Deny Service
Vulnerability Center: 8039 - [cisco-sn-20050518-tcpts] DoS in TCP/IP Session when Timestamp Option Registry Setting is Enabled, Medium
SecurityFocus: 13676 - Multiple Vendor TCP Timestamp PAWS Remote Denial Of Service Vulnerability
Secunia: 15851 - Blue Coat Products TCP Timestamp Denial of Service, Less Critical
OSVDB: 16685 - Multiple Vendor Malformed TCP Timestamp Handling Remote DoS
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 29.06.2005 14:17Aktualisierung: 11.03.2021 16:27
Anpassungen: 29.06.2005 14:17 (61), 08.10.2018 15:44 (22), 11.03.2021 16:16 (2), 11.03.2021 16:21 (7), 11.03.2021 16:25 (2), 11.03.2021 16:27 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.