| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
In Kerio MailServer bis 6.0.5 (Mail Server Software) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es ein unbekannter Ablauf der Komponente Administration. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The administration protocol for Kerio WinRoute Firewall 6.x up to 6.0.10, Personal Firewall 4.x up to 4.1.2, and MailServer up to 6.0.8 allows remote attackers to cause a denial of service (CPU consumption) via certain attacks that force the product to "compute unexpected conditions" and "perform cryptographic operations."Die Entdeckung des Problems geschah am 29.04.2005. Die Schwachstelle wurde am 29.04.2005 in Form eines nicht definierten Postings (Bugtraq) öffentlich gemacht. Das Advisory findet sich auf securityfocus.com. Die Verwundbarkeit wird seit dem 12.04.2005 als CVE-2005-1063 geführt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Für den Vulnerability Scanner Nessus wurde am 02.05.2005 ein Plugin mit der ID 18185 (Kerio Winroute Firewall Admin Service Detection) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Service detection zugeordnet und im Kontext r ausgeführt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (18185) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 23367, 23695, 24828 und 26629.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.3
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18185
Nessus Name: Kerio Winroute Firewall Admin Service Detection
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 18183
OpenVAS Name: Kerio Personal Firewall Admin Service
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
12.04.2005 🔍12.04.2005 🔍
29.04.2005 🔍
29.04.2005 🔍
29.04.2005 🔍
02.05.2005 🔍
02.05.2005 🔍
03.05.2005 🔍
10.03.2015 🔍
01.07.2021 🔍
Quellen
Hersteller: kerio.comAdvisory: securityfocus.com⛔
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-1063 (🔍)
Vulnerability Center: 7740 - DoS in Kerio Personal Firewall, WinRoute Firewall and Mailserver via Administration Protocol, High
SecurityFocus: 13458 - Kerio Administration Port Denial of Service Vulnerability
OSVDB: 16052 - CVE-2005-1063 - Kerio - WinRoute Firewall and MailServer - Denial-of-Service Issue
Siehe auch: 🔍
Eintrag
Erstellt: 10.03.2015 23:05Aktualisierung: 01.07.2021 16:12
Anpassungen: 10.03.2015 23:05 (68), 31.05.2019 22:15 (5), 01.07.2021 16:12 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.