McAfee WebShield SMTP bis 4.5 MR2 Bounce-Fehlermeldungen nicht-existente Domain Format String

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.6$0-$5k0.00

Zusammenfassunginfo

In McAfee WebShield SMTP bis 4.5 MR2 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente Bounce Error Message Handler. Die Manipulation führt zu Format String. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-0559 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

McAfee WebShield ist in der Lage SMTP-Verkehr nach Viren und Würmern zu durchsuchen, diese entsprechend zu kennzeichnen und zu entfernen. Ollie Whitehouse von Symantec hat eine Format String-Schwachstelle entdeckt. Diese lässt sich durch eine Bounce-Fehlermeldung zu einer nicht-existierenden Domain generieren. Ein Angreifer kann entsprechend mit einem korrupten Email beliebigen Programmcode ausführen. Weitere Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde im Patch P0803, der schon im August 2003 herausgegeben wurde, sowie in der Version 4.5 MR2 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25621), SecurityFocus (BID 16742†), OSVDB (24366†), Secunia (SA19491†) und SecurityTracker (ID 1015861†) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 74213 (McAfee Webshield SMTP Remote Format String Vulnerability) zur Prüfung der Schwachstelle an.

Dieses Problem könnte in der Geschäftswelt zu einem ernstzunehmenden Risiko werden. Der eine oder andere Angriff könnte durchaus umgesetzt werden, denn Antiviren-Gateways wie das von McAfee werden gerne eingesetzt.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.6

VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Format String
CWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: mcafee.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

06.02.2006 🔍
03.04.2006 +56 Tage 🔍
03.04.2006 +0 Tage 🔍
04.04.2006 +1 Tage 🔍
04.04.2006 +0 Tage 🔍
04.04.2006 +0 Tage 🔍
04.04.2006 +0 Tage 🔍
04.04.2006 +0 Tage 🔍
04.04.2006 +0 Tage 🔍
04.04.2006 +0 Tage 🔍
22.06.2025 +7019 Tage 🔍

Quelleninfo

Hersteller: mcafee.com

Advisory: secunia.com
Person: Ollie Whitehouse
Firma: Symantec
Status: Bestätigt

CVE: CVE-2006-0559 (🔍)
GCVE (CVE): GCVE-0-2006-0559
GCVE (VulDB): GCVE-100-2124
X-Force: 25621 - McAfee WebShield SMTP server format string, High Risk
SecurityFocus: 16742 - McAfee Webshield SMTP Remote Format String Vulnerability
Secunia: 19491 - McAfee WebShield SMTP Format String Vulnerability, Highly Critical
OSVDB: 24366 - McAfee WebShield SMTP Bounce Message Format String
SecurityTracker: 1015861
Vulnerability Center: 10916 - McAfee WebShield SMTP Format String Vulnerability, High
Vupen: ADV-2006-1219

Eintraginfo

Erstellt: 04.04.2006 13:27
Aktualisierung: 22.06.2025 23:18
Anpassungen: 04.04.2006 13:27 (89), 16.06.2019 09:34 (1), 22.06.2025 23:18 (18)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!