ClearSwift MAILsweeper bis 4.3.19 DNS Reverse Lookup Received-Header Denial of Service

| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in ClearSwift MAILsweeper bis 4.3.19 festgestellt. Betroffen davon ist ein unbekannter Prozess der Komponente DNS Reverse Lookup Handler. Mittels Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2006-3215 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Clearswift MAILSweeper ist ein Email-Gateway, das mittels Proxy für SMTP den eingehenden Mailverkehr nach bösartigem Programmcode und Angriffsmustern durchsucht. Gleich drei Schwachstellen wurden entdeckt. Eine davon betrifft den DNS-Teil, der mit einer fehlerhaften DNS-Rückantwort aus dem Tritt gebracht werden kann. Dies passiert dann, wenn während eines DNS Reverse Lookup ein Nicht-ASCII-Wert in der Received-Zeile des Headers enthalten ist. Ein Exploit zur Schwachstelle ist noch nicht bekannt. Der Fehler wurde in der Version 4.3.19 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27301), SecurityFocus (BID 18584†), OSVDB (26737†) und Secunia (SA20756†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-2330, VDB-2328, VDB-30989 und VDB-84177. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
DNS und Angriffe darauf sind relativ beliebt. Die Möglichkeiten dieser Denial of Service-Schwachstelle sind jedoch so minimal, dass dieser Angriff keine sonderlich grosse Beachtung finden wird. Höchstens im Zusammenspiel mit einer anderen, konstruktiven Angriffsform wäre ein Nutzen denkbar.
Produkt
Hersteller
Name
Version
- 4.3.0
- 4.3.1
- 4.3.2
- 4.3.3
- 4.3.4
- 4.3.5
- 4.3.6
- 4.3.7
- 4.3.8
- 4.3.9
- 4.3.10
- 4.3.11
- 4.3.12
- 4.3.13
- 4.3.14
- 4.3.15
- 4.3.16
- 4.3.17
- 4.3.18
- 4.3.19
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 6.7
VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: clearswift.com
Timeline
21.06.2006 🔍21.06.2006 🔍
21.06.2006 🔍
21.06.2006 🔍
23.06.2006 🔍
23.06.2006 🔍
26.06.2006 🔍
21.04.2018 🔍
Quellen
Advisory: download.mimesweeper.comPerson: Clearswift Corporation
Firma: ClearSwift
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2006-3215 (🔍)
GCVE (CVE): GCVE-0-2006-3215
GCVE (VulDB): GCVE-100-2329
X-Force: 27301 - MAILsweeper for SMTP/Exchange character set security bypass
SecurityFocus: 18584 - Clearswift MAILsweeper for SMTP / Exchange Multiple Vulnerabilities
Secunia: 20756 - MAILsweeper for SMTP/Exchange Multiple Vulnerabilities, Moderately Critical
OSVDB: 26737 - MAILsweeper for SMTP/Exchange Invalid Character Set Scan Bypass
Vupen: ADV-2006-2473
Siehe auch: 🔍
Eintrag
Erstellt: 26.06.2006 17:40Aktualisierung: 21.04.2018 09:34
Anpassungen: 26.06.2006 17:40 (66), 21.04.2018 09:34 (9)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.