Symantec ESM bis 6.5.x Manager fehlerhafte Anfrage von Client Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Symantec Enterprise Security Manager bis 6.5.x gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Komponente Manager. Dank der Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2006-4314 gelistet. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Symantec ESM ist eine kommerzielle Lösung, mit der sich in einem verteilten Netz die jeweiligen Hosts auf Einhaltung der Policy überprüfen und diese ebenso forcieren lassen. Anthony Bettini von McAfee hat eine Denial of Service-Schwachstelle identifiziert. Durch eine korrupte Anfrage, die an den Manager im Namen eines Agents geschickt wird, kann ersterer zum Absturz gebracht werden. Weitere Details oder ein Exploit sind nicht bekannt. Symantec hat einige Patches herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28524), SecurityFocus (BID 19580†), OSVDB (28108†), Secunia (SA21548†) und SecurityTracker (ID 1016728†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115391 (Symantec Enterprise Security Manager Denial of Service Vulnerability) zur Prüfung der Schwachstelle an.

Diese Schwachstelle betrifft in erster Linie professionelle Umgebungen, in denen ESM zum Einsatz kommt. Durch das erfolgreiche Ausnutzen der Sicherheitslücke kann der Betrieb nachhaltig gestört werden. Es gilt den Zugriff in betroffene Umgebungen nur vertrauenswürdigen Benutzern zu erlauben und den Patch einzuspielen oder ein alternatives Produkt einzusetzen.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.5
VulDB Temp Score: 6.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: securityresponse.symantec.com

Timelineinfo

18.08.2006 🔍
18.08.2006 +0 Tage 🔍
18.08.2006 +0 Tage 🔍
22.08.2006 +4 Tage 🔍
22.08.2006 +0 Tage 🔍
22.08.2006 +0 Tage 🔍
22.08.2006 +0 Tage 🔍
22.08.2006 +0 Tage 🔍
23.08.2006 +0 Tage 🔍
23.08.2006 +0 Tage 🔍
05.09.2006 +13 Tage 🔍
16.06.2025 +6859 Tage 🔍

Quelleninfo

Hersteller: symantec.com

Advisory: securityresponse.symantec.com
Person: Anthony Bettini (Agent)
Firma: McAfee
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2006-4314 (🔍)
GCVE (CVE): GCVE-0-2006-4314
GCVE (VulDB): GCVE-100-2477
X-Force: 28524
SecurityFocus: 19580 - Symantec Enterprise Security Manager Denial of Service Vulnerability
Secunia: 21548 - Symantec Enterprise Security Manager Denial of Service, Less Critical
OSVDB: 28108 - Symantec Enterprise Security Manager Crafted ESM Agent Request DoS
SecurityTracker: 1016728
Vulnerability Center: 12651 - Symantec Enterprise Security Manager Race Condition Denial of Service via Malformed ESM Request, Medium
Vupen: ADV-2006-3353

Eintraginfo

Erstellt: 22.08.2006 17:15
Aktualisierung: 16.06.2025 14:15
Anpassungen: 22.08.2006 17:15 (83), 24.06.2019 20:42 (1), 16.06.2025 14:15 (18)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!