| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in McAfee WebWasher 5.30/6.3.0 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente URL Processing. Dank Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2008-1797. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Webwasher ist eine Firma, die in Paderborn ansässig ist und aus einer Idee der Siemens AG hervorgegangen ist. Die Firma hat einen der ersten, möglicherweise sogar den ersten, Werbeblocker entwickelt. Er trägt den gleichen Namen wie die Firma selbst. Webwasher wurde 2004 von der Cyberguard Corporation übernommen, die im Januar 2006 von Secure Computing übernommen wurde. Heute ist Webwasher eine Marke der Secure Computing Corporation und ist spezialisiert auf Enterprise Content-Security-Produkte. Dazu zählen der URL-Filter, Anti-Viren-Module für Web und E-Mail, und SSL-Scanning. In aktuellen Versionen der Software wurde eine Schwachstelle gefunden, bei der Webwasher mittels eines speziell manipulierten URL zum Absturz gebracht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (41620), SecurityFocus (BID 28600†), OSVDB (44037†) und Secunia (SA29674†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Webwasher ist als Application Level Appliance relativ populär geworden und sieht sich somit mit dem Anspruch konfrontiert, die versprochene Sicherheit auch effektiv zu bieten. Dass gerade in einem so plakativ beworbenen Produkt derart rudimentäre Schwachstellen auftreten, sollte den Verantwortlichen durchaus Anlass zur Sorge geben. Betroffene Administratoren sollten sich um ein entsprechendes Update bemühen, dass die Problematik entschärft.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: WebWasher 6.6.3
Patch: extranet.webwasher.com
Timeline
03.04.2008 🔍04.04.2008 🔍
04.04.2008 🔍
15.04.2008 🔍
15.04.2008 🔍
21.04.2008 🔍
23.04.2018 🔍
Quellen
Hersteller: mcafee.comAdvisory: extranet.webwasher.com
Status: Bestätigt
CVE: CVE-2008-1797 (🔍)
GCVE (CVE): GCVE-0-2008-1797
GCVE (VulDB): GCVE-100-3668
X-Force: 41620 - Secure Computing Webwasher unspecified denial of service, Medium Risk
SecurityFocus: 28600 - Secure Computing Webwasher Malformed URL Remote Denial of Service Vulnerability
Secunia: 29674 - Webwasher URL Processing Denial of Service Vulnerability, Less Critical
OSVDB: 44037 - WebWasher on Linux URL Handling Remote DoS
Eintrag
Erstellt: 21.04.2008 12:19Aktualisierung: 23.04.2018 17:58
Anpassungen: 21.04.2008 12:19 (64), 23.04.2018 17:58 (6)
Komplett: 🔍
Cache ID: 216:196:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.