VulDB: Sidewinder G2 Security Reporter unbekannte Fehler
Allgemein
scipID: 2409
Betroffen:
Veröffentlicht: 27.07.2006 ()
Risiko: 
problematisch
Beschreibung
Die Sidewinder Firewall ist eine Firewall-Lösung, die vor allem im Proxy-Bereich sehr stark ist. Wie nun berichtet wurde, weist das Reporting Modul scheinbar einige Schwachstellen auf. Welche genau das sind, wurde nicht bekannt gegeben. Wie in den News-Mitteilungen zu lesen ist, soll man sich mit dem Hersteller in Verbindung setzen, um den Patch zu erhalten.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Eine Aktualisierung betroffener Systeme lohnt sich jedoch mit Sicherheit, da scheinbar gleich eine Vielzahl verschiedener Schwachstellen behoben werden.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Unbekannt
Exploit: –
Milw0rm: –
Nessus: 22196 (Name: eIQnetworks Enterprise Security Analyzer Monitoring.exe Multiple Command Overflow, Risk: Critical)
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.eiqnetworks.com/products/enterprisesecurity/EnterpriseSecurityAnalyzer/ESA_2.5.0_Release_Notes.pdf
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://secunia.com/advisories/21211/
CVE: CVE-2006-3838
OSVDB: 27528
Securityfocus: 19167
Secunia: 21218
X-Force: 27953
Securitytracker: 1016580
VUPEN: ADV-2006-3010
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Dr. Robert L. Ziegler (2002), Linux-Firewalls – Konzeption und Implementierung für Netzwerke und PCs, Markt+Technik, ISBN 3827262577 (amazon.de)
