VDB-1864 · SA17361 · GCVE-100-1864

F-Secure Anti-Virus for Microsoft Exchange bis 6.40 Web-Konsole Directory Traversal

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.4$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in F-Secure Anti-Virus bis 6.40 für Exchange ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion. Durch die Manipulation mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Der Angriff kann im lokalen Netzwerk passieren. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

F-Secure Anti-Virus for Microsoft Exchange ist eine kommerzielle Virenschutzlösung für Datenverkehr via Email und Internet auf Microsoft Exchange. Neben dem Virenschutz bietet die Lösung Inhaltsfilter und Zugriffssteuerung. Mikko Korppi entdeckte, dass in den Versionen bis 6.40 die Web-Konsole für Directory Traversal-Attacken anfällig ist. Da die Konsole standardmässig nur über localhost-Zugriffe erreichbar ist, könnte ein lokaler Administrator erweiterte Leserechte auf dem Host erlangen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. F-Secure empfiehlt das Einspielen des Hotfix fsavmse640-01.zip. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Secunia (SA17361†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-1863. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Directory Traversal-Schwachstellen sind immer sehr ungünstig und lassen die Entwickler in einem schlechten Licht dastehen. In diesem Fall ist das Risiko jedoch relativ, da nur legitime Administratoren die Schwachstelle für sich ausnutzen können. Entsprechend wird das Interesse der Cracker und Skript-Kiddies sehr gering sein.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.6
VulDB Meta Temp Score: 4.4

VulDB Base Score: 4.6
VulDB Temp Score: 4.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: ftp.f-secure.com

Timelineinfo

02.11.2005 🔍
07.11.2005 +5 Tage 🔍
05.07.2019 +4988 Tage 🔍

Quelleninfo

Hersteller: f-secure.com

Advisory: f-secure.com
Person: Mikko Korppi
Status: Nicht definiert

GCVE (VulDB): GCVE-100-1864
Secunia: 17361 - F-Secure Products Web Console Directory Traversal Vulnerability, Less Critical

Siehe auch: 🔍

Eintraginfo

Erstellt: 07.11.2005 11:00
Aktualisierung: 05.07.2019 09:39
Anpassungen: 07.11.2005 11:00 (46), 05.07.2019 09:39 (5)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!