| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.12 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Trend Micro OfficeScan Corporate 7.3 ausgemacht. Betroffen davon ist ein unbekannter Prozess der Datei ATXCONSOLE.OCX. Mittels Manipulieren mit unbekannten Daten kann eine Format String-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2006-5157 statt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
TrendMicro OfficeScan ist eine kommerzielle Antiviren-Lösung, die gerne im professionellen Umfeld eingesetzt wird. Unter Umständen kann so auf Arbeitsplatzrechnern ein Antiviren-Schutz forciert und dadurch der ungewollte oder gewollte Umgang mit korruptem Programmcode (Viren, Trojanische Pferde und Angriffs-Tools) unterbunden werden. Deral Heiland weist darauf hin, dass das ActiveX Control ATXCONSOLE.OCX eine Format String-Schwachstelle aufweist. Der Angriff kann ausgeführt werden, in dem eine korrupte Anfrage an die Install Name Search der Management Console geschickt wird. Weitere Details oder ein Exploit sind nicht bekannt. TrendMicro hat den Patch 1 für die aktuelle Version 7.3 herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29308), Tenable (22048), SecurityFocus (BID 20284†), OSVDB (29422†) und Secunia (SA22224†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2583, VDB-32666, VDB-33517 und VDB-33516. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 14.07.2006 ein Plugin mit der ID 22048 (Trend Micro OfficeScan 7.3 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115425 (Trend Micro OfficeScan ATXCONSOLE.OCX ActiveX Control Format String Vulnerability) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist interessant und zeigt, dass auch normale Client-Software für indirekte Angriffe genutzt werden kann. Umso erschreckender ist, dass diese Schwachstelle so einfach herbeigeführt werden kann. Dies ist eindeutig auf Unachtsamkeit von Seiten der Software-Entwickler zurückzuführen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.trendmicro.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.5
VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Format StringCWE: CWE-134 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22048
Nessus Name: Trend Micro OfficeScan 7.3 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: trendmicro.com
Snort ID: 8444
Snort Message: WEB-MISC Trend Micro atxconsole format string server response attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍
Timeline
27.06.2006 🔍14.07.2006 🔍
01.10.2006 🔍
01.10.2006 🔍
02.10.2006 🔍
02.10.2006 🔍
02.10.2006 🔍
03.10.2006 🔍
04.10.2006 🔍
05.10.2006 🔍
10.10.2006 🔍
16.06.2025 🔍
Quellen
Hersteller: trendmicro.comAdvisory: layereddefense.com
Person: Deral Heiland
Firma: Layered Defense
Status: Bestätigt
CVE: CVE-2006-5157 (🔍)
GCVE (CVE): GCVE-0-2006-5157
GCVE (VulDB): GCVE-100-2581
CERT: 🔍
X-Force: 29308 - Trend Micro OfficeScan Corporate Edition ATXCONSOLE.OCX format string, High Risk
SecurityFocus: 20284 - Trend Micro OfficeScan ATXCONSOLE.OCX ActiveX Control Format String Vulnerability
Secunia: 22224 - OfficeScan Corporate Edition "ATXCONSOLE.OCX" Format String Vulnerability, Moderately Critical
OSVDB: 29422 - Trend Micro OfficeScan Corporate Edition ATXCONSOLE.OCX Format String
SecurityTracker: 1016963 - Trend Micro OfficeScan Corporate Edition Format String Flaw in 'ATXCONSOLE.OCX' Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 12872 - Trend Micro OfficeScan Corporate Edition Format String Vulnerability Allow Remote Code Execution, Medium
Vupen: ADV-2006-3870
Siehe auch: 🔍
Eintrag
Erstellt: 04.10.2006 12:48Aktualisierung: 16.06.2025 01:47
Anpassungen: 04.10.2006 12:48 (91), 07.06.2017 14:55 (11), 13.03.2021 14:20 (3), 15.01.2025 19:45 (15), 16.06.2025 01:47 (2)
Komplett: 🔍
Cache ID: 216:6C5:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.