Sidewinder G2 Firewall bis 6.1.0.01 mit Patch 2 verschiedene Proxies Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.2$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Sidewinder G2 Firewall bis 6.1.0.01 Patch 2 entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Proxy Handler. Durch Manipulation mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2004-2543 statt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.

Detailsinfo

Die Sidewinder Firewall ist eine Firewall-Lösung, die vor allem im Proxy-Bereich sehr stark ist. Ähnlich wie vor einigen Jahren die Eagle Raptor, zum Schluss von Symantec übernommen wurde und heute unter dem Namen Symantec Enterprise Firewall (seit Version 7) läuft. Der Hersteller hat in den jüngsten Release Notes vier nicht näher beschriebene Denial of Service-Schwachstellen in den Proxies für T.120, RTSP und SMTP eingestanden. Das Problem besteht besteht in der Version 6.1 und wurde durch den Patch 2, der auf den FTP-Servern von Securecomputing zur Verfügung steht, behoben. Es wird empfohlen eine Sidewinder Firewall nicht am Perimeter einzusetzen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16183), SecurityFocus (BID 10373†), OSVDB (6232†) und Secunia (SA11632†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-23290, VDB-23427, VDB-23426 und VDB-82020. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sehr schlechte Publicity für ein Produkt, das sich primär mit Proxying einen Namen gemacht hat. Diese Vielzahl an Schwachstellen in Proxy-Schwachstellen ist beunruhigend - Die Firewall im produktiven Einsatz sollte deshalb unverzüglich mit dem besagten Patch aktualisiert werden, um das Risiko eines Angriffs zu minimieren.

Produktinfo

Typ

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: ftp.activations.securecomputing.com

Timelineinfo

18.05.2004 🔍
18.05.2004 +0 Tage 🔍
18.05.2004 +0 Tage 🔍
19.05.2004 +0 Tage 🔍
31.12.2004 +226 Tage 🔍
20.11.2005 +324 Tage 🔍
28.06.2019 +4968 Tage 🔍

Quelleninfo

Advisory: securecomputing.com
Person: http://www.securecomputing.com
Firma: Securecomputing
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2004-2543 (🔍)
GCVE (CVE): GCVE-0-2004-2543
GCVE (VulDB): GCVE-100-661
X-Force: 16183 - Sidewinder G2 Security Appliance T.120 denial of service, Medium Risk
SecurityFocus: 10373
Secunia: 11632 - Sidewinder G2 Firewall Multiple Denial of Service Vulnerabilities, Moderately Critical
OSVDB: 6232 - Secure Computing Sidewinder G2 Firewall T.120 Proxy Invalid Traffic DoS

Siehe auch: 🔍

Eintraginfo

Erstellt: 19.05.2004 12:33
Aktualisierung: 28.06.2019 12:53
Anpassungen: 19.05.2004 12:33 (71), 28.06.2019 12:53 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!