CA Unicenter Web Services Distributed Management bis 4.0.51229 Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in CA Unicenter Web Services Distributed Management bis 4.0.51229 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2005-3653. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine sehr kritische Schwachstelle in CA Unicenter Web Services Distributed Management bis 4.0.51229 ausgemacht. Dabei betrifft es ein unbekannter Prozess. Durch die Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-119 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Heap-based buffer overflow in the iGateway service for various Computer Associates (CA) iTechnology products, in iTechnology iGateway before 4.0.051230, allows remote attackers to execute arbitrary code via an HTTP request with a negative Content-Length field.Entdeckt wurde das Problem am 23.01.2006. Die Schwachstelle wurde am 23.01.2006 durch Erika Mendoza (Website) publik gemacht. Das Advisory kann von www3.ca.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 18.11.2005 unter CVE-2005-3653 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 29.06.2025).
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 24.01.2006 ein Plugin mit der ID 20805 (CA iTechnology iGateway Service Content-Length Buffer Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38516 (CA (Computer Associates) iTechnology iGateway Service Content-Length Heap Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 4.0.051230 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. CA hat unmittelbar reagiert. Angriffe können durch Snort ID 2278 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 8990 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24269), Tenable (20805), SecurityFocus (BID 16354†), OSVDB (22688†) und Secunia (SA18591†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ca.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20805
Nessus Name: CA iTechnology iGateway Service Content-Length Buffer Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Upgrade: Unicenter Web Services Distributed Management 4.0.051230
Snort ID: 2278
Snort Message: SERVER-WEBAPP client negative Content-Length attempt
Snort Klasse: 🔍
Suricata ID: 2002791
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
18.11.2005 🔍31.12.2005 🔍
31.12.2005 🔍
23.01.2006 🔍
23.01.2006 🔍
23.01.2006 🔍
23.01.2006 🔍
23.01.2006 🔍
23.01.2006 🔍
24.01.2006 🔍
30.01.2006 🔍
12.03.2015 🔍
29.06.2025 🔍
Quellen
Hersteller: ca.comAdvisory: www3.ca.com
Person: Erika Mendoza
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-3653 (🔍)
GCVE (CVE): GCVE-0-2005-3653
GCVE (VulDB): GCVE-100-27888
IAVM: 🔍
X-Force: 24269
SecurityFocus: 16354 - Computer Associates iTechnology iGateway Service Content-Length Heap Overflow Vulnerability
Secunia: 18591
OSVDB: 22688 - CA iGateway Service Content-Length Overflow
SecurityTracker: 1015526
Vulnerability Center: 10219 - CA iGateway Heap Overflow via HTTP Request with Negative Content-Length Field, Critical
Vupen: ADV-2006-0311
Eintrag
Erstellt: 12.03.2015 11:11Aktualisierung: 29.06.2025 00:44
Anpassungen: 12.03.2015 11:11 (83), 13.06.2019 16:35 (8), 29.06.2025 00:44 (17)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.