Symantec Antivirus Scan Engine bis 5.0.0.23 Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.8$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Symantec Antivirus Scan Engine bis 5.0.0.23 entdeckt. Es geht dabei um eine nicht klar definierte Funktion der Komponente Scan Engine. Durch Manipulieren mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2006-0232 gehandelt. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine Schwachstelle wurde in Symantec Antivirus Scan Engine bis 5.0.0.23 (Anti-Malware Software) entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Scan Engine. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Auswirken tut sich dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:

Symantec Scan Engine 5.0.0.24, and possibly other versions before 5.1.0.7, stores sensitive log and virus definition files under the web root with insufficient access control, which allows remote attackers to obtain the information via direct requests.

Die Entdeckung des Problems geschah am 21.04.2006. Die Schwachstelle wurde am 24.04.2006 durch Marc Bevand von Rapid7 (Website) herausgegeben. Das Advisory findet sich auf archives.neohapsis.com. Die Verwundbarkeit wird seit dem 17.01.2006 mit der eindeutigen Identifikation CVE-2006-0232 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1592 bezeichnet.

Ein öffentlicher Exploit wurde in Perl entwickelt. Der Exploit kann von securityfocus.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde am 24.04.2006 ein Plugin mit der ID 21271 (Symantec AntiVirus Scan Engine Web Interface Multiple Remote Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext r ausgeführt.

Ein Aktualisieren auf die Version 5.0.0.24 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Symantec hat demzufolge vorab gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 4378 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25974), Tenable (21271), SecurityFocus (BID 17637†), OSVDB (24904†) und Secunia (SA19734†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-29854 und VDB-29853. Be aware that VulDB is the high quality source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 4.8

VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 21271
Nessus Name: Symantec AntiVirus Scan Engine Web Interface Multiple Remote Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Antivirus Scan Engine 5.0.0.24
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Timelineinfo

17.01.2006 🔍
20.04.2006 +93 Tage 🔍
21.04.2006 +1 Tage 🔍
21.04.2006 +0 Tage 🔍
21.04.2006 +0 Tage 🔍
24.04.2006 +3 Tage 🔍
24.04.2006 +0 Tage 🔍
24.04.2006 +0 Tage 🔍
24.04.2006 +0 Tage 🔍
24.04.2006 +0 Tage 🔍
01.05.2006 +7 Tage 🔍
12.03.2015 +3237 Tage 🔍
17.06.2019 +1558 Tage 🔍

Quelleninfo

Hersteller: symantec.com

Advisory: archives.neohapsis.com
Person: Marc Bevand
Firma: Rapid7
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2006-0232 (🔍)
GCVE (CVE): GCVE-0-2006-0232
GCVE (VulDB): GCVE-100-29855
X-Force: 25974
SecurityFocus: 17637 - Symantec AntiVirus Scan Engine Multiple Remote Vulnerabilities
Secunia: 19734 - Symantec Scan Engine Multiple Vulnerabilities, Moderately Critical
OSVDB: 24904 - Symantec Scan Engine unauthorized file access
SecurityTracker: 1015974
Vulnerability Center: 11316 - Symantec Scan Engine Insecure Storage of Log Files, Medium
Vupen: ADV-2006-1464

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 12.03.2015 12:19
Aktualisierung: 17.06.2019 12:01
Anpassungen: 12.03.2015 12:19 (85), 17.06.2019 12:01 (5)
Komplett: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!