| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 2.1 | $0-$5k | 0.00 |
Zusammenfassung
In Twister Anti-TrojanVirus 5.x wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente MS DOS Device Name Handler. Durch Beeinflussen mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2004-0920 vorgenommen. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Twister Anti-TrojanVirus ist der Name einer gern genutzten Antiviren- bzw. Antitrojaner-Lösung für Windows. Ein Hacker namens Sowhat bestätigte die ursprünglich von Kurt Seifried des Sicherheitsunternehmens iDEFENSE gefundene Sicherheitslücke ebenfalls in Twister Anti-TrojanVirus 5.x. Es besteht die Möglichkeit, das Scanning in mittels dem Miteinbeziehen von DOS-Gerätenamen in Dateien zu umgehen. Dazu gehören AUX, CON, PRN, COM1 und LPT1. Der Angriff kann beispielsweise mit dem Kommando "copy source \\.\C:\aux" umgesetzt werden. Als Workaround wird empfohlen, eine alternative Antiviren-Lösung einzusetzen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (17603), SecurityFocus (BID 11328†), OSVDB (10509†), Secunia (SA12870†) und SecurityTracker (ID 1011387†) dokumentiert. Die Schwachstellen VDB-850, VDB-863, VDB-932 und VDB-934 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38326 (Symantec Norton AntiVirus MS-DOS Name Scan Evasion Vulnerability) zur Prüfung der Schwachstelle an.
Angriffe mit und über die DOS-Gerätenamen sind alt, treten aber immerwieder ebenfalls in neueren Produkten auf. Im Fall wie diesem ist dies natürlich ganz besonders ärgerlich, da dadurch die Funktionalität des Produkts gänzlich umgangen werden kann. Dies spricht nicht unbedingt für den Hersteller Sophos, der hoffentlich seine Lehren aus diesem kleinen Debakel gezogen hat. Es ist nämlich damit zu rechnen, dass zukünftige Schädlinge von diesem Fehler Gebrauch machen werden, um sich unentdeckt auf einem System einzunisten.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 2.3VulDB Meta Temp Score: 2.1
VulDB Base Score: 2.3
VulDB Temp Score: 2.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Anti-TrojanVirus 1.)
Patch: filseclab.com
Timeline
25.06.2004 🔍22.09.2004 🔍
27.09.2004 🔍
05.10.2004 🔍
05.10.2004 🔍
05.10.2004 🔍
06.10.2004 🔍
20.10.2004 🔍
21.10.2004 🔍
03.11.2004 🔍
07.07.2025 🔍
Quellen
Advisory: secway.orgPerson: Sowhat
Status: Bestätigt
CVE: CVE-2004-0920 (🔍)
GCVE (CVE): GCVE-0-2004-0920
GCVE (VulDB): GCVE-100-933
X-Force: 17603 - Symantec Norton AntiVirus device name bypass security, Low Risk
SecurityFocus: 11328 - Symantec Norton AntiVirus MS-DOS Name Scan Evasion Vulnerability
Secunia: 12870 - Twister Anti-TrojanVirus MS-DOS Device Name Handling Weakness, Not Critical
OSVDB: 10509 - Multiple Anti-Virus MS-DOS Device Name Scan Bypass
SecurityTracker: 1011387 - Sophos Anti-Virus Fails to Detect Malicious Code in Files Named With Reserved DOS Device Names
Vulnerability Center: 6312
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 21.10.2004 17:21Aktualisierung: 07.07.2025 14:15
Anpassungen: 21.10.2004 17:21 (72), 27.11.2015 09:10 (4), 10.03.2021 09:11 (9), 06.07.2024 00:50 (14), 07.07.2025 14:15 (2)
Komplett: 🔍
Cache ID: 216:3B9:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.