McAfee WebShield SMTP bis 4.5 MR2 Bounce-Fehlermeldungen nicht-existente Domain Format String
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In McAfee WebShield SMTP bis 4.5 MR2 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente Bounce Error Message Handler. Die Manipulation führt zu Format String. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-0559 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
McAfee WebShield ist in der Lage SMTP-Verkehr nach Viren und Würmern zu durchsuchen, diese entsprechend zu kennzeichnen und zu entfernen. Ollie Whitehouse von Symantec hat eine Format String-Schwachstelle entdeckt. Diese lässt sich durch eine Bounce-Fehlermeldung zu einer nicht-existierenden Domain generieren. Ein Angreifer kann entsprechend mit einem korrupten Email beliebigen Programmcode ausführen. Weitere Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde im Patch P0803, der schon im August 2003 herausgegeben wurde, sowie in der Version 4.5 MR2 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25621), SecurityFocus (BID 16742†), OSVDB (24366†), Secunia (SA19491†) und SecurityTracker (ID 1015861†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 74213 (McAfee Webshield SMTP Remote Format String Vulnerability) zur Prüfung der Schwachstelle an.
Dieses Problem könnte in der Geschäftswelt zu einem ernstzunehmenden Risiko werden. Der eine oder andere Angriff könnte durchaus umgesetzt werden, denn Antiviren-Gateways wie das von McAfee werden gerne eingesetzt.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: mcafee.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
06.02.2006 🔍03.04.2006 🔍
03.04.2006 🔍
04.04.2006 🔍
04.04.2006 🔍
04.04.2006 🔍
04.04.2006 🔍
04.04.2006 🔍
04.04.2006 🔍
04.04.2006 🔍
22.06.2025 🔍
Quellen
Hersteller: mcafee.comAdvisory: secunia.com⛔
Person: Ollie Whitehouse
Firma: Symantec
Status: Bestätigt
CVE: CVE-2006-0559 (🔍)
GCVE (CVE): GCVE-0-2006-0559
GCVE (VulDB): GCVE-100-2124
X-Force: 25621 - McAfee WebShield SMTP server format string, High Risk
SecurityFocus: 16742 - McAfee Webshield SMTP Remote Format String Vulnerability
Secunia: 19491 - McAfee WebShield SMTP Format String Vulnerability, Highly Critical
OSVDB: 24366 - McAfee WebShield SMTP Bounce Message Format String
SecurityTracker: 1015861
Vulnerability Center: 10916 - McAfee WebShield SMTP Format String Vulnerability, High
Vupen: ADV-2006-1219
Eintrag
Erstellt: 04.04.2006 13:27Aktualisierung: 22.06.2025 23:18
Anpassungen: 04.04.2006 13:27 (89), 16.06.2019 09:34 (1), 22.06.2025 23:18 (18)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.