McAfee e-Business Server bis 8.5.1 Authentifizierung Paketverarbeitung Denial Of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
McAfee ist ein renomierter Hersteller von Antivirensoftware und weiterer sicherheitsrelevanter Applikationen. Im Produkt "e-Business Server" lässt sich, wie ein anonymer Researcher von iDefense berichtet, ein Fehler im Authentifizierungsmodul des administrativen Services nutzen, um einen Denial of Service zu provozieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (33730) und Tenable (25091) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-39509 und VDB-40454.
Für den Vulnerability Scanner Nessus wurde am 30.04.2007 ein Plugin mit der ID 25091 (McAfee E-Business Server Administration Client Length Remote DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Da mit der vorliegenden Schwachstelle lediglich eine Denial of Service Attacke erreicht werden kann, ist die weite Verbreitung eventuell erscheinender Exploits verhältnismässig gering. Dennoch sollten die Patches, die McAfee als Reaktion auf die Schwachstelle veröffentlichte, baldmöglichst eingespielt werden um diese Lücke zu schliessen.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 25091
Nessus Name: McAfee E-Business Server Administration Client Length Remote DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: secure.nai.com
Timeline
17.04.2007 🔍17.04.2007 🔍
17.04.2007 🔍
18.04.2007 🔍
18.04.2007 🔍
18.04.2007 🔍
18.04.2007 🔍
18.04.2007 🔍
19.04.2007 🔍
19.04.2007 🔍
25.04.2007 🔍
29.04.2007 🔍
30.04.2007 🔍
18.07.2019 🔍
Quellen
Hersteller: mcafee.comAdvisory: labs.idefense.com⛔
Person: iDefense Labs
Firma: iDefense
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-2151 (🔍)
X-Force: 33730 - McAfee E-Business Server administration utility service denial of service, Medium Risk
SecurityTracker: 1017929
Vulnerability Center: 14959 - McAfee e-Business Server Administration Server Remote DoS via a Malformed Authentication Packet, High
SecurityFocus: 23544 - McAfee E-Business Administration Server Authentication Packet Denial of Service Vulnerability
Secunia: 24893
OSVDB: 34991 - McAfee e-Business Server Malformed Authentication Packet Remote DoS
Vupen: ADV-2007-1434
Siehe auch: 🔍
Eintrag
Erstellt: 25.04.2007 10:52Aktualisierung: 18.07.2019 14:51
Anpassungen: 25.04.2007 10:52 (88), 18.07.2019 14:51 (3)
Komplett: 🔍
Cache ID: 13:0E6:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.