McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2 schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2 entdeckt. Es geht dabei um eine nicht klar definierte Funktion. Die Veränderung resultiert in schwache Verschlüsselung. Diese Schwachstelle wird als CVE-2004-0230 gehandelt. Der Angriff kann über das Netzwerk passieren. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in McAfee Network Data Loss Prevention 8.6/9.2.0/9.2.1/9.2.2 (Data Loss Prevention Software) entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code. Durch Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-331. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
TCP, when using a large Window Size, makes it easier for remote attackers to guess sequence numbers and cause a denial of service (connection loss) to persistent TCP connections by repeatedly injecting a TCP RST packet, especially in protocols that use long-lived connections, such as BGP.Die Schwachstelle wurde am 13.08.2013 durch Paul als SB10053 in Form eines bestätigten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter kc.mcafee.com. Eine Veröffentlichung wurde in Zusammenarbeit mit McAfee angestrebt. Die Verwundbarkeit wird seit dem 17.03.2004 mit der eindeutigen Identifikation CVE-2004-0230 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1600.001 aus.
Unter securityfocus.com wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.04.2005 ein Plugin mit der ID 18023 (MS05-019: Vulnerabilities in TCP/IP Could Allow Remote Code Execution (893066)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 82054 (TCP Sequence Number Approximation Based Denial of Service) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 9.3 vermag dieses Problem zu lösen. Eine neue Version kann von mcafee.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. McAfee hat so vorgängig gehandelt. Das Advisory stellt fest:
This release resolves the 17 issues (…) Angriffe können durch Snort ID 2523 erkannt werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15886), Tenable (18023), SecurityFocus (BID 10183†), OSVDB (96287†) und Secunia (SA54484†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1361, VDB-2599, VDB-2600 und VDB-9959. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-331 / CWE-330 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18023
Nessus Name: MS05-019: Vulnerabilities in TCP/IP Could Allow Remote Code Execution (893066)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 902588
OpenVAS Name: Microsoft Windows Internet Protocol Validation Remote Code Execution Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Upgrade: Network Data Loss Prevention 9.3
Snort ID: 2523
Snort Message: SERVER-OTHER BGP spoofed connection reset attempt
Snort Klasse: 🔍
Suricata ID: 2102523
Suricata Klasse: 🔍
Suricata Message: 🔍
Timeline
17.03.2004 🔍20.04.2004 🔍
18.08.2004 🔍
12.04.2005 🔍
05.08.2013 🔍
13.08.2013 🔍
16.08.2013 🔍
16.08.2013 🔍
02.05.2025 🔍
Quellen
Hersteller: mcafee.comAdvisory: SB10053
Person: Paul
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2004-0230 (🔍)
GCVE (CVE): GCVE-0-2004-0230
GCVE (VulDB): GCVE-100-9965
OVAL: 🔍
IAVM: 🔍
CERT: 🔍
X-Force: 15886 - TCP spoofed reset denial of service
SecurityFocus: 10183 - Multiple Vendor TCP Sequence Number Approximation Vulnerability
Secunia: 54484 - McAfee Data Loss Prevention Multiple Vulnerabilities, Less Critical
OSVDB: 96287
Vulnerability Center: 4179
Vupen: ADV-2006-3983
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 16.08.2013 16:06Aktualisierung: 02.05.2025 18:50
Anpassungen: 16.08.2013 16:06 (94), 29.04.2019 09:19 (3), 21.05.2021 14:54 (3), 27.06.2024 01:45 (16), 19.01.2025 03:14 (1), 02.05.2025 18:50 (1)
Komplett: 🔍
Cache ID: 216:810:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.