McAfee WebShield 4.x SMTP Content-Filter umgehen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
2.1$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in McAfee WebShield 4.x für Win NT/2000 entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente SMTP Content-Filter. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-0095 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar.

Detailsinfo

McAfee WebShield ist in der Lage SMTP-Verkehr nach Viren und Würmern zu durchsuchen, diese entsprechend zu kennzeichnen und zu entfernen. Paul Kurczaba meldete, dass virenverseuchte Dateien den Filter umgehen können. Dies ist dann der Fall, wenn zwei virenverseuchte Attachments an einem Mail den Filter passieren. Sodann wird die erste Datei korrekt entfernt. Die zweite bleibt hingegen unangetastet. Ist im zweiten Attachment der gleiche Virus wie im ersten enthalten, ist der Fehler jedoch nicht gegeben. Momentan ist keine Lösung bekannt, weshalb der Einsatz eines alternativen oder zusätzlichen Produkts geraten wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (14989), Exploit-DB (23584), SecurityFocus (BID 9476†), OSVDB (3744†) und Secunia (SA10742†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fehler wie diese sind traurig, denn sie zeugen von einer fehlerhaften Entwicklung sondergleichen. Eine Schwachstelle wie diese untergräbt die gesamte Sicherheit einer solchen Lösung. Umso wichtiger ist es in einer verwundbaren Umgebung ein alternatives oder zusätzliches Produkt auf der Client-Seite einzusetzen, um in einer Übergangsphase den erforderlichen Schutz gewährleisten zu können.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 2.3
VulDB Meta Temp Score: 2.1

VulDB Base Score: 2.3
VulDB Temp Score: 2.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Patch: mcafee.com

Snort ID: 2278
Snort Message: SERVER-WEBAPP client negative Content-Length attempt
Snort Klasse: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

SourceFire IPS: 🔍
PaloAlto IPS: 🔍

Timelineinfo

21.07.2003 🔍
21.07.2003 +0 Tage 🔍
22.01.2004 +185 Tage 🔍
22.01.2004 +0 Tage 🔍
29.01.2004 +7 Tage 🔍
17.02.2004 +18 Tage 🔍
09.09.2004 +205 Tage 🔍
28.07.2025 +7627 Tage 🔍

Quelleninfo

Hersteller: mcafee.com

Advisory: secunia.com
Person: Paul Kurczaba
Firma: Kurczaba Associates
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2004-0095 (🔍)
GCVE (CVE): GCVE-0-2004-0095
GCVE (VulDB): GCVE-100-184
X-Force: 14989 - McAfee ePolicy Orchestrator Content-Length header HTTP POST buffer overflow, High Risk
SecurityFocus: 9476 - McAfee ePolicy Orchestrator Agent HTTP POST Buffer Mismanagement Vulnerability
Secunia: 10742
OSVDB: 3744 - McAfee ePolicy Orchestrator Invalid Content-Length DoS
Vulnerability Center: 5351 - DoS and Code Execution in McAfee ePolicy Orchestrator <= 3.0 via HTTP POST Request, High

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 21.07.2003 17:57
Aktualisierung: 28.07.2025 06:47
Anpassungen: 21.07.2003 17:57 (85), 07.06.2017 16:04 (2), 28.07.2025 06:47 (21)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!