| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 2.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in McAfee WebShield 4.x für Win NT/2000 entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente SMTP Content-Filter. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-0095 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar.
Details
McAfee WebShield ist in der Lage SMTP-Verkehr nach Viren und Würmern zu durchsuchen, diese entsprechend zu kennzeichnen und zu entfernen. Paul Kurczaba meldete, dass virenverseuchte Dateien den Filter umgehen können. Dies ist dann der Fall, wenn zwei virenverseuchte Attachments an einem Mail den Filter passieren. Sodann wird die erste Datei korrekt entfernt. Die zweite bleibt hingegen unangetastet. Ist im zweiten Attachment der gleiche Virus wie im ersten enthalten, ist der Fehler jedoch nicht gegeben. Momentan ist keine Lösung bekannt, weshalb der Einsatz eines alternativen oder zusätzlichen Produkts geraten wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (14989), Exploit-DB (23584), SecurityFocus (BID 9476†), OSVDB (3744†) und Secunia (SA10742†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Fehler wie diese sind traurig, denn sie zeugen von einer fehlerhaften Entwicklung sondergleichen. Eine Schwachstelle wie diese untergräbt die gesamte Sicherheit einer solchen Lösung. Umso wichtiger ist es in einer verwundbaren Umgebung ein alternatives oder zusätzliches Produkt auf der Client-Seite einzusetzen, um in einer Übergangsphase den erforderlichen Schutz gewährleisten zu können.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 2.3VulDB Meta Temp Score: 2.1
VulDB Base Score: 2.3
VulDB Temp Score: 2.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Patch: mcafee.com
Snort ID: 2278
Snort Message: SERVER-WEBAPP client negative Content-Length attempt
Snort Klasse: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Timeline
21.07.2003 🔍21.07.2003 🔍
22.01.2004 🔍
22.01.2004 🔍
29.01.2004 🔍
17.02.2004 🔍
09.09.2004 🔍
28.07.2025 🔍
Quellen
Hersteller: mcafee.comAdvisory: secunia.com⛔
Person: Paul Kurczaba
Firma: Kurczaba Associates
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2004-0095 (🔍)
GCVE (CVE): GCVE-0-2004-0095
GCVE (VulDB): GCVE-100-184
X-Force: 14989 - McAfee ePolicy Orchestrator Content-Length header HTTP POST buffer overflow, High Risk
SecurityFocus: 9476 - McAfee ePolicy Orchestrator Agent HTTP POST Buffer Mismanagement Vulnerability
Secunia: 10742
OSVDB: 3744 - McAfee ePolicy Orchestrator Invalid Content-Length DoS
Vulnerability Center: 5351 - DoS and Code Execution in McAfee ePolicy Orchestrator <= 3.0 via HTTP POST Request, High
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 21.07.2003 17:57Aktualisierung: 28.07.2025 06:47
Anpassungen: 21.07.2003 17:57 (85), 07.06.2017 16:04 (2), 28.07.2025 06:47 (21)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.