Symantec Enterprise Firewall/VPN Appliances bis 1.62 Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Symantec Enterprise Firewall and VPN Appliances bis 1.62 gefunden. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion. Die Veränderung resultiert in Information Disclosure. Die Identifikation der Schwachstelle findet als CVE-2004-1473 statt. Darüber hinaus steht ein Exploit zur Verfügung. Es empfiehlt sich, restriktive Firewall-Einstellungen zu verwenden.

Detailsinfo

Es wurde eine Schwachstelle in Symantec Enterprise Firewall sowie VPN Appliances bis 1.62 (Firewall Software) entdeckt. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Dies hat Einfluss auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

Symantec Enterprise Firewall/VPN Appliances 100, 200, and 200R running firmware before 1.63 and Gateway Security 320, 360, and 360R running firmware before 622 allow remote attackers to bypass filtering and determine whether the device is running services such as tftpd, snmpd, or isakmp via a UDP port scan with a source port of UDP 53.

Gefunden wurde das Problem am 22.09.2004. Die Schwachstelle wurde am 22.09.2004 durch Mike Sues in Form eines bestätigten Advisories (CERT.org) publiziert. Bereitgestellt wird das Advisory unter kb.cert.org. Die Identifikation der Schwachstelle wird seit dem 13.02.2005 mit CVE-2004-1473 vorgenommen. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus.

Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 06.05.2003 ein Plugin mit der ID 11580 (Firewall UDP Packet Source Port 53 Ruleset Bypass) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Firewalls zugeordnet und im Kontext r ausgeführt.

Ein Aktualisieren auf die Version 1.63 vermag dieses Problem zu lösen. Die Schwachstelle kann auch durch das Filtern von mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Einsetzen von restriktivem Firewalling empfohlen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Es wurde daher unmittelbar gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 3115 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17470), Tenable (11580), SecurityFocus (BID 11237†), OSVDB (10205†) und Secunia (SA12635†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-44, VDB-849, VDB-848 und VDB-847. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 11580
Nessus Name: Firewall UDP Packet Source Port 53 Ruleset Bypass
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Firewall
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Enterprise Firewall/VPN Appliances 1.63
TippingPoint: 🔍

Timelineinfo

06.05.2003 🔍
22.09.2004 +505 Tage 🔍
22.09.2004 +0 Tage 🔍
22.09.2004 +0 Tage 🔍
22.09.2004 +0 Tage 🔍
22.09.2004 +0 Tage 🔍
23.09.2004 +0 Tage 🔍
31.12.2004 +99 Tage 🔍
31.12.2004 +0 Tage 🔍
13.02.2005 +44 Tage 🔍
29.05.2006 +470 Tage 🔍
27.02.2015 +3196 Tage 🔍
21.11.2024 +3555 Tage 🔍

Quelleninfo

Hersteller: symantec.com

Advisory: kb.cert.org
Person: Mike Sues
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2004-1473 (🔍)
GCVE (CVE): GCVE-0-2004-1473
GCVE (VulDB): GCVE-100-22761
CERT: 🔍
X-Force: 17470
SecurityFocus: 11237 - Symantec Enterprise Firewall/VPN Appliance Multiple Remote Vulnerabilities
Secunia: 12635
OSVDB: 10205 - Symantec Firewall/Gateway UDP Port 53 Filter Bypass
Vulnerability Center: 11662 - Symantec Enterprise Firewall/VPN Appliances Allows UDP Port Scan, Low

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 27.02.2015 15:53
Aktualisierung: 21.11.2024 14:50
Anpassungen: 27.02.2015 15:53 (74), 19.06.2019 12:39 (4), 21.11.2024 14:50 (21)
Komplett: 🔍
Cache ID: 216:8EC:103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!