Symantec Norton AntiVirus 7.x keine Viren auf Floppy-Disks erkennen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $5k-$25k | 0.00 |
Zusammenfassung
In Symantec Norton Antivirus bis 7.60 build 926 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion der Komponente Floppy Disk Scan Routine. Dank der Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Der Angriff kann im lokalen Netzwerk angegangen werden. Es ist kein Exploit verfügbar.
Details
Symantec Norton Antivirus ist eine Antiviren-Lösung für Clients, die Computerviren und anderen schädlichen Programmcode entdecken und entfernen kann. Durch einen Fehler bei der Entwicklung ist die Version 7.x jedoch nicht in der Lage, bösartige Programme zu entdecken, wenn sie sich auf einem Floppy-Laufwerk (Laufwerk A oder B) befinden. Es wird empfohlen für das Überprüfen von Disketten eine alternative Antiviren-Lösung einzusetzen oder gar bestmöglich sämtliche Disketten-Laufwerke zu deaktivieren (z.B. Im BIOS). Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 8077†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Es ist wohl nicht hart genug zu sagen, dass eine Antiviren-Lösung, die eine solche Schwachstelle aufweist, hoffnungslos durchgefallen ist. Dieses Verhalten hätte ganz bestimmt bei der Entwicklung auffallen und entsprechende Gegenmassnahmen durch die Programmierer eingeleitet werden müssen. Eine derlei halbfunktionstüchtige Sicherheitsanwendung auf den Markt zu werfen ist sehr dreist. Man sollte sich also in Zukunft zwei Mal überlegen, Security-Lösungen der Firma Symantec einzusetzen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.symantec.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.6
VulDB Base Score: 4.6
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: service1.symantec.com
Timeline
27.06.2003 🔍27.06.2003 🔍
02.07.2003 🔍
07.06.2017 🔍
Quellen
Hersteller: symantec.comAdvisory: securityresponse.symantec.com
Person: Pal Juvancz
Firma: Department of Public Works in Queensland, Australi
Status: Nicht definiert
GCVE (VulDB): GCVE-100-125
SecurityFocus: 8077 - Symantec NAVCE Failure To Scan Floppy Disks Vulnerability
Eintrag
Erstellt: 27.06.2003 02:00Aktualisierung: 07.06.2017 16:07
Anpassungen: 27.06.2003 02:00 (49), 07.06.2017 16:07 (2)
Komplett: 🔍
Cache ID: 216:269:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.