| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Die Netscreen-Firewalls eignen sich für kleinere und mittlere Unternehmen. Sie werden mit dem hauseigenen ScreenOS bestückt. Felix Lindner hat herausgefunden, dass veraltete Informationen aus dem Speicher für andere Zwecke gebraucht werden. So werden bei DHCP Offer-Anfragen die Daten aus ehemaligen HTTP-Sitzungen verwendet. Ein Angreifer kann so passiv Informationen schnüffeln. Es ist durchaus denkbar, auf diese Weise an sensitive Informationen (z.B. Verschlüsselte Passwörter) zu kommen. Als Lösung wird das Einspielen des aktuellsten Maintenance-Release des ScreenOS empfohlen. Zusätzlich sollte man nach Möglichkeiten sämtliche Kommunikationen über verschlüsselte Kanäle (SSH und SSL) durchführen. Zusätzliche Informationen finden sich unter xforce.iss.net.
Glücklicherweise werden nur unter bestimmten Umständen über diese Schwachstelle Informationen für Angreifer zugänglich. Das Risiko des Erhalts wirklich sensitiver Informationen ist relativ gering. Trotzdem ist die Gefahr nicht zu unterschätzen.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Privilege EscalationCWE: Unbekannt
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: ScreenOS 2.6.1r12
Patch: netscreen.com
Timeline
02.10.2003 🔍04.10.2003 🔍
06.10.2003 🔍
26.06.2019 🔍
Quellen
Advisory: netscreen.comPerson: Felix Lindner
Status: Nicht definiert
Secunia: 9923 - NetScreen DHCP Offer Information Leak Vulnerability, Moderately Critical
OSVDB: 2648 - NetScreen DHCP Offer Information Leak
TecChannel: 1190 [404 Not Found]
Diverses: 🔍
Eintrag
Erstellt: 06.10.2003 16:16Aktualisierung: 26.06.2019 16:40
Anpassungen: 06.10.2003 16:16 (51), 26.06.2019 16:40 (4)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.