Sidewinder G2 Firewall bis 6.1.0.01 mit Patch 2 verschiedene Proxies Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Die Sidewinder Firewall ist eine Firewall-Lösung, die vor allem im Proxy-Bereich sehr stark ist. Ähnlich wie vor einigen Jahren die Eagle Raptor, zum Schluss von Symantec übernommen wurde und heute unter dem Namen Symantec Enterprise Firewall (seit Version 7) läuft. Der Hersteller hat in den jüngsten Release Notes vier nicht näher beschriebene Denial of Service-Schwachstellen in den Proxies für T.120, RTSP und SMTP eingestanden. Das Problem besteht besteht in der Version 6.1 und wurde durch den Patch 2, der auf den FTP-Servern von Securecomputing zur Verfügung steht, behoben. Es wird empfohlen eine Sidewinder Firewall nicht am Perimeter einzusetzen. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (16183) dokumentiert.
Sehr schlechte Publicity für ein Produkt, das sich primär mit Proxying einen Namen gemacht hat. Diese Vielzahl an Schwachstellen in Proxy-Schwachstellen ist beunruhigend - Die Firewall im produktiven Einsatz sollte deshalb unverzüglich mit dem besagten Patch aktualisiert werden, um das Risiko eines Angriffs zu minimieren.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: ftp.activations.securecomputing.com
Timeline
18.05.2004 🔍18.05.2004 🔍
18.05.2004 🔍
19.05.2004 🔍
31.12.2004 🔍
20.11.2005 🔍
28.06.2019 🔍
Quellen
Advisory: securecomputing.comPerson: http://www.securecomputing.com
Firma: Securecomputing
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2004-2543 (🔍)
X-Force: 16183 - Sidewinder G2 Security Appliance T.120 denial of service, Medium Risk
SecurityFocus: 10373
Secunia: 11632 - Sidewinder G2 Firewall Multiple Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 6232 - Secure Computing Sidewinder G2 Firewall T.120 Proxy Invalid Traffic DoS
Eintrag
Erstellt: 19.05.2004 12:33Aktualisierung: 28.06.2019 12:53
Anpassungen: 19.05.2004 12:33 (71), 28.06.2019 12:53 (1)
Komplett: 🔍
Cache ID: 3:0B9:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.