VulDB: ClearSwift MAILsweeper bis 4.3.19 nicht-existenter Zeichensatz Scan umgehen
Allgemein
scipID: 2328
Betroffen: ClearSwift MAILsweeper bis 4.3.19
Veröffentlicht: 21.06.2006 (ClearSwift)
Risiko: 
kritisch
Beschreibung
Clearswift MAILSweeper ist ein Email-Gateway, das mittels Proxy für SMTP den eingehenden Mailverkehr nach bösartigem Programmcode und Angriffsmustern durchsucht. Gleich drei Schwachstellen wurden entdeckt. Eine lässt sich dazu nutzen, um die Scanning-Routinen zu umgehen. Dazu muss in einer Nachricht lediglich auf ein nicht-existentes Charset verwiesen werden. Angreifer sehen sich so in der Lage, korrupten Programmcode in die zielumgebung zu schleusen. Ein Exploit zur Schwachstelle ist noch nicht bekannt. Der Fehler wurde in der Version 4.3.19 behoben.
Diese Schwachstelle ist vor allem dann problematisch, wenn das Sicherheits-Element explizit für das Unterbinden unerlaubter Mail-Transaktionen eingesetzt wird. Gerade die Einfachheit, wie dieser Zugriff durchgeführt werden kann, erschreckt. Codierungs-Attacken zur Umgehung von Filtern sind seit vielen Jahren bekannt, weshalb diese Schwachstelle eindeutig dem Hersteller zuzuschreiben ist.
Exploiting
Klasse: Umgehungs-Angriff
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://download.mimesweeper.com/www/TechnicalDocumentation/ReadMe_MSW_4,3,20.htm
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.clearswift.com/download/SQL/downloadList.asp?productID=313
Snort: –
Pattern: –
Quellen
Advisory: http://download.mimesweeper.com/www/TechnicalDocumentation/ReadMe_MSW_4,3,20.htm
CVE: CVE-2006-3215
OSVDB: 26737
Securityfocus: 18584
Secunia: 20756
X-Force: 27301
Securitytracker: –
VUPEN: ADV-2006-2473
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
