McAfee WebShield 4.x na Win NT/2000 SMTP Content-Filter privilege escalation
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 2.2 | $0-$5k | 0.00 |
W McAfee WebShield 4.x na Win NT/2000 została stwierdzona podatność. Podatnością dotknięta jest nieznana funkcja w komponencie SMTP Content-Filter. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Dokładne konsekwencje udanego ataku są dotychczas nieznane.
Informacja o podatności została podana do publicznej wiadomości w dniu 2003-07-21 przez osobę/y Paul Kurczaba z firmy Kurczaba Associates (Website). Raport na temat podatności został udostępniony pod adresem secunia.com. Identyfikatorem tej podatności jest CVE-2004-0095. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Możliwe jest zdalne przeprowadzenie ataku. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit można ściągnąć pod adresem secunia.com. Uważa się go za proof-of-concept.
Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem mcafee.com.
Błąd jest również udokumentowany w bazie podatności X-Force (14989).
Produkt
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 2.3VulDB Wynik metatemperatury: 2.2
VulDB Wynik podstawowy: 2.3
VulDB Wynik tymczasowy: 2.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-dniowy czas: 🔍
Poprawka: mcafee.com
Snort ID: 2278
Snort Message: SERVER-WEBAPP client negative Content-Length attempt
Snort Klasa: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Oś czasu
2003-07-21 🔍2003-07-21 🔍
2004-01-22 🔍
2004-01-22 🔍
2004-01-29 🔍
2004-02-17 🔍
2004-09-09 🔍
2017-06-07 🔍
Źródła
Sprzedawca: mcafee.comRaport: secunia.com⛔
Badacz: Paul Kurczaba
Organizacja: Kurczaba Associates
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2004-0095 (🔍)
X-Force: 14989 - McAfee ePolicy Orchestrator Content-Length header HTTP POST buffer overflow, High Risk
Vulnerability Center: 5351 - DoS and Code Execution in McAfee ePolicy Orchestrator <= 3.0 via HTTP POST Request, High
SecurityFocus: 9476 - McAfee ePolicy Orchestrator Agent HTTP POST Buffer Mismanagement Vulnerability
Secunia: 10742
OSVDB: 3744 - McAfee ePolicy Orchestrator Invalid Content-Length DoS
scip Labs: https://www.scip.ch/en/?labs.20161013
Wpis
Stworzono: 2003-07-21 17:57Aktualizacje: 2017-06-07 16:04
Zmiany: 2003-07-21 17:57 (85), 2017-06-07 16:04 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.