| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Netscreen ScreenOS 4.x ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Firewall Filter. Durch die Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Es ist kein Exploit verfügbar. Es empfiehlt sich, die betroffene Komponente gegen eine Alternative auszutauschen.
Details
NetScreen Firewalls sind vor allem in KMUs gern genutzte Appliance Firewalls, welche mit dem hauseigenen ScreenOS ausgestattet werden. Wird eine NetScreen Firewall in den Bridged Mode geschaltet, ist sie nur noch in der Lage, ARP- und IP-Kommunikationen einzuschränken. Andere Protokolle, wie zum Beispiel IPX, können auch weiterhin ohne Limitierungen genutzt werden. Dabei macht es keinen Unterschied, ob die Funktion "bypass non-IP traffic" aktiviert wurde oder nicht. Die Sicherheitslücke betrifft die Modelle 20x und 50x unter der aktuellsten ScreenOS-Version. Andere Versionen koennten jedoch ebenfalls betroffen sein. Als Workaround wird empfohlen, auf den Einsatz von NetScreen Firewalls in Umgebungen mit anderen Protokollen weder TCP/IP zu verzichten. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Es ist schon tragisch, was für einen Designfehler mit dieser Sicherheitslücke gegeben ist. Dabei wäre es ohne grössere Probleme möglich gewesen, auch anderweitigen Datenverkehr zu blockieren, was aus Sicherheitssicht die beste Entscheidung gewesen wäre. Man kann nur vermuten, dass die Gegebenheiten daher kommen, dass entweder a) die Fertigstellung des Produkts gedrängt hat oder b) aus Performance-Gründen anderweitiger Datenverkehr gar nicht erst angetastet wird.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 5.4
VulDB Base Score: 5.4
VulDB Temp Score: 5.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Patch: netscreen.com
Timeline
14.07.2003 🔍14.07.2003 🔍
25.11.2015 🔍
Quellen
Advisory: secunia.com⛔Firma: InquisiTeam
Status: Nicht definiert
GCVE (VulDB): GCVE-100-170
Eintrag
Erstellt: 14.07.2003 11:30Aktualisierung: 25.11.2015 11:15
Anpassungen: 14.07.2003 11:30 (45), 25.11.2015 11:15 (1)
Komplett: 🔍
Cache ID: 216:030:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.