ClearSwift MAILsweeper bis 4.3.19 nicht-existenter Zeichensatz Scan umgehen
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in ClearSwift MAILsweeper bis 4.3.19 entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente Charset Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2006-3215. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Clearswift MAILSweeper ist ein Email-Gateway, das mittels Proxy für SMTP den eingehenden Mailverkehr nach bösartigem Programmcode und Angriffsmustern durchsucht. Gleich drei Schwachstellen wurden entdeckt. Eine lässt sich dazu nutzen, um die Scanning-Routinen zu umgehen. Dazu muss in einer Nachricht lediglich auf ein nicht-existentes Charset verwiesen werden. Angreifer sehen sich so in der Lage, korrupten Programmcode in die zielumgebung zu schleusen. Ein Exploit zur Schwachstelle ist noch nicht bekannt. Der Fehler wurde in der Version 4.3.19 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27301), SecurityFocus (BID 18584†), OSVDB (26737†) und Secunia (SA20756†) dokumentiert. Die Schwachstellen VDB-2330, VDB-2329, VDB-30989 und VDB-84177 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Diese Schwachstelle ist vor allem dann problematisch, wenn das Sicherheits-Element explizit für das Unterbinden unerlaubter Mail-Transaktionen eingesetzt wird. Gerade die Einfachheit, wie dieser Zugriff durchgeführt werden kann, erschreckt. Codierungs-Attacken zur Umgehung von Filtern sind seit vielen Jahren bekannt, weshalb diese Schwachstelle eindeutig dem Hersteller zuzuschreiben ist.
Produkt
Hersteller
Name
Version
- 4.3.0
- 4.3.1
- 4.3.2
- 4.3.3
- 4.3.4
- 4.3.5
- 4.3.6
- 4.3.7
- 4.3.8
- 4.3.9
- 4.3.10
- 4.3.11
- 4.3.12
- 4.3.13
- 4.3.14
- 4.3.15
- 4.3.16
- 4.3.17
- 4.3.18
- 4.3.19
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.9
VulDB Base Score: 6.5
VulDB Temp Score: 5.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: clearswift.com
Timeline
21.06.2006 🔍21.06.2006 🔍
21.06.2006 🔍
23.06.2006 🔍
23.06.2006 🔍
26.06.2006 🔍
13.03.2021 🔍
Quellen
Advisory: download.mimesweeper.comPerson: http://www.mimesweeper.com
Firma: ClearSwift
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2006-3215 (🔍)
GCVE (CVE): GCVE-0-2006-3215
GCVE (VulDB): GCVE-100-2328
X-Force: 27301 - MAILsweeper for SMTP/Exchange character set security bypass, Medium Risk
SecurityFocus: 18584 - Clearswift MAILsweeper for SMTP / Exchange Multiple Vulnerabilities
Secunia: 20756 - MAILsweeper for SMTP/Exchange Multiple Vulnerabilities, Moderately Critical
OSVDB: 26737
Vupen: ADV-2006-2473
Siehe auch: 🔍
Eintrag
Erstellt: 26.06.2006 17:40Aktualisierung: 13.03.2021 08:31
Anpassungen: 26.06.2006 17:40 (64), 02.12.2015 10:49 (2), 13.03.2021 08:31 (8)
Komplett: 🔍
Cache ID: 216:D30:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.