McAfee Policy Orchestrator 3.5.0 lange Source Header Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Zusammenfassung
In McAfee ePolicy Orchestrator 3.5.0 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente Source Code Header Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2006-5156 geführt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
McAfee, ursprünglich auf die Herstellung von Antiviren-Software fokussiert, entwickelt mit dem Policy Orchestrator ebenso eine Lösung, mit der ungeschützte Systeme vor dem Zugriff in einem Netzwerk ausgeschlossen werden können. Mati Aharoni und Moti Joseph haben eine Pufferüberlauf-Schwachstelle gefunden, mit der sich beliebiger Programmcode ausführen lässt. Dazu sind überlange Source Header erforderlich. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch Patches adressiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29307), Exploit-DB (2467), Tenable (22494), SecurityFocus (BID 20288†) und OSVDB (29421†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 03.10.2006 ein Plugin mit der ID 22494 (ePolicy Orchestrator HTTP /spipe/pkg/ Source Header Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38563 (McAfee EPolicy Orchestrator and ProtectionPilot HTTP Server Remote Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist interessant und zeigt, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. Umso erschreckender ist, dass dieser Pufferüberlauf so einfach herbeigeführt werden kann. Dies ist eindeutig auf Unachtsamkeit von Seiten der Software-Entwickler zurückzuführen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.8
VulDB Base Score: 7.3
VulDB Temp Score: 6.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22494
Nessus Name: ePolicy Orchestrator HTTP /spipe/pkg/ Source Header Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/mcafee_http_header_bo
Saint Name: McAfee HTTP header processing buffer overflow
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: mcafee_epolicy_source.rb
MetaSploit Name: McAfee ePolicy Orchestrator / ProtectionPilot Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: download.nai.com
Snort ID: 8441
Snort Message: WEB-MISC McAfee header buffer overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
02.10.2006 🔍02.10.2006 🔍
02.10.2006 🔍
02.10.2006 🔍
02.10.2006 🔍
02.10.2006 🔍
02.10.2006 🔍
03.10.2006 🔍
03.10.2006 🔍
03.10.2006 🔍
03.10.2006 🔍
04.10.2006 🔍
05.10.2006 🔍
16.06.2025 🔍
Quellen
Hersteller: mcafee.comAdvisory: download.nai.com
Person: Mati Aharoni, Moti Joseph
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-5156 (🔍)
GCVE (CVE): GCVE-0-2006-5156
GCVE (VulDB): GCVE-100-2580
CERT: 🔍
X-Force: 29307 - McAfee ePolicy Orchestrator and ProtectionPilot source header buffer overflow, High Risk
SecurityFocus: 20288 - McAfee EPolicy Orchestrator and ProtectionPilot HTTP Server Remote Buffer Overflow Vulnerability
Secunia: 22222 - McAfee ePolicy Orchestrator / ProtectionPilot Source Header Buffer Overflow, Moderately Critical
OSVDB: 29421 - McAfee Multiple Products HTTP /spipe/pkg/ Source Header Remote Overflow
SecurityTracker: 1016971
Vulnerability Center: 12817 - McAfee ProtectionPilot and ePolicy Orchestrator Buffer Overflow, High
Vupen: ADV-2006-3861
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 04.10.2006 12:33Aktualisierung: 16.06.2025 01:47
Anpassungen: 04.10.2006 12:33 (111), 08.07.2019 22:36 (2), 25.11.2024 00:28 (17), 16.06.2025 01:47 (2)
Komplett: 🔍
Cache ID: 216:C85:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.