| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Blue Coat Security Gateway OS 4.x ausgemacht. Dies betrifft einen unbekannten Teil der Komponente SSH Server. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2006-4924 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, die betroffene Komponente zu deaktivieren.
Details
BlueCoat ist eine amerikanische Firma, welche sich auf Lösungen spezialisiert hat, welche Web Verkehr verschlüsseln. Das Produkt BlueCoat ProxySG wird dazu verwendet, den Verkehrt vom und zum Internet zu filtern und zu regulieren. Die bekannt gewordene Schwachstelle betrifft das SSH Protocol 1, wo ein Denial of Service mit einem manipulierten SSH Packet provoziert werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29158), Exploit-DB (2444), Tenable (22468), SecurityFocus (BID 20216†) und OSVDB (29152†) dokumentiert. Die Schwachstellen VDB-1999 und VDB-3113 sind ähnlich. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 29.09.2006 ein Plugin mit der ID 22468 (Slackware 10.0 / 10.1 / 10.2 / 8.1 / 9.0 / 9.1 / current : openssh (SSA:2006-272-02)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Slackware Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 185038 (HP-UX Secure Shell Remote Unauthorized Denial of Service Vulnerability (HPSBUX02178)) zur Prüfung der Schwachstelle an.
BlueCoat verspricht, dass diese Schwachstelle mit dem nächsten Update gefixt werden wird. Bis zu diesem Zeitpunkt empfehlen wir, SSH generell nicht mehr in der 1. Version zu verwenden, sondern nur noch SSH V2 zuzulassen.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 22468
Nessus Name: Slackware 10.0 / 10.1 / 10.2 / 8.1 / 9.0 / 9.1 / current : openssh (SSA:2006-272-02)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57483
OpenVAS Name: Debian Security Advisory DSA 1189-1 (openssh-krb5)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
Fortigate IPS: 🔍
Timeline
21.09.2006 🔍25.09.2006 🔍
25.09.2006 🔍
26.09.2006 🔍
26.09.2006 🔍
26.09.2006 🔍
26.09.2006 🔍
26.09.2006 🔍
29.09.2006 🔍
03.10.2006 🔍
04.10.2006 🔍
17.03.2009 🔍
17.03.2009 🔍
19.03.2009 🔍
09.04.2025 🔍
Quellen
Advisory: hypersonic.bluecoat.comPerson: Tavis Ormandy
Firma: 0-day
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-4924 (🔍)
GCVE (CVE): GCVE-0-2006-4924
GCVE (VulDB): GCVE-100-3943
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 29158 - OpenSSH identical block denial of service, Medium Risk
SecurityFocus: 20216 - OpenSSH Duplicated Block Remote Denial of Service Vulnerability
Secunia: 34274 - Blue Coat ProxySG SSH Server Denial of Service Vulnerability, Moderately Critical
OSVDB: 29152 - OpenSSH Identical Block Packet DoS
SecurityTracker: 1016931
Vulnerability Center: 12824 - OpenSSH sshd Remote Denial of Service When Using Version 1 SSH Protocol, Medium
Vupen: ADV-2009-0740
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2009 10:54Aktualisierung: 09.04.2025 04:26
Anpassungen: 19.03.2009 10:54 (112), 08.07.2019 23:22 (2), 14.01.2025 16:49 (17), 07.04.2025 05:57 (7), 09.04.2025 04:26 (1)
Komplett: 🔍
Cache ID: 216:A79:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.