| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Zusammenfassung
In Avast Antivirus 4.6.460/4.6.489/4.6.566/4.7.660/4.7.676 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente Authentisierung. Durch das Manipulieren mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2007-0829 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Alwil Software avast! Antivirus ist eine der wenigen freien Antiviren-Lösungen auf dem Markt. Die handliche Software ist eine Vielzahl der momentan verbreiteten Betriebssysteme erhältlich. Wie der Hersteller meldet, existiert ein Problem in der Server Edition. Diese kann frühzeitig beim Aufstarten ohne die Eingabe des erforderlichen Passworts manipuliert werden. Ein lokaler Angreifer kann so erweiterte Rechte durchsetzen. Genaue Details oder ein Exploit sind nicht bekannt. Das Problem wurde mit einer neuen Version behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (32269), Tenable (24280), SecurityFocus (BID 22425†), OSVDB (33114†) und Secunia (SA24068†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 06.02.2007 ein Plugin mit der ID 24280 (avast! Antivirus Server Edition Password Setting Weakness) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Man kann hier von einer klassischen Race-Condition sprechen. Die Möglichkeiten für einen Angreifer sind gross. Jedoch muss das Timing exakt stimmen: Der Benutzer muss zur richtigen Zeit eingeloggt sein und rechtzeitig die Manipulationen vornehmen. Es ist nicht damit zu rechnen, dass diese Schwachstelle von vielen Angreifern erfolgreich ausgenutzt werden kann. Gerade deswegen, weil in der Regel nur Administratoren lokal an einem Server zu arbeiten pflegen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 4.7
VulDB Base Score: 5.4
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 24280
Nessus Name: avast! Antivirus Server Edition Password Setting Weakness
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Antivirus 4.7.726
Patch: avast.com
Timeline
05.02.2007 🔍05.02.2007 🔍
06.02.2007 🔍
06.02.2007 🔍
06.02.2007 🔍
06.02.2007 🔍
06.02.2007 🔍
07.02.2007 🔍
07.02.2007 🔍
12.02.2007 🔍
12.02.2007 🔍
14.07.2019 🔍
Quellen
Advisory: avast.comPerson: http://www.avast.com
Firma: avast!
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-0829 (🔍)
GCVE (CVE): GCVE-0-2007-0829
GCVE (VulDB): GCVE-100-2904
X-Force: 32269 - avast! Server Edition password security bypass, Medium Risk
SecurityFocus: 22425 - Avast! Antivirus Server Edition Password Setting Security Bypass Vulnerability
Secunia: 24068 - avast! Server Edition Password Setting Security Issue, Less Critical
OSVDB: 33114 - avast! Server Edition Unspecified Context Password Bypass
Vulnerability Center: 14238 - Avast! Server Edition Does Not Demand Password, Medium
Vupen: ADV-2007-0499
Eintrag
Erstellt: 12.02.2007 12:16Aktualisierung: 14.07.2019 14:31
Anpassungen: 12.02.2007 12:16 (90), 14.07.2019 14:31 (2)
Komplett: 🔍
Cache ID: 216:A82:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.