Astaro Report Manager bis 4.x unbekannte Schwachstelle [CVE-2006-3838]

VulDB: Astaro Report Manager bis 4.x unbekannte Schwachstelle [CVE-2006-3838]

Allgemein

Astaro

scipID: 2411
Betroffen: Astaro Report Manager bis 4.x
Veröffentlicht: 27.07.2006
Risiko: problematisch
Eintrag: 84.4% komplett
Erstellt: 28.07.2006
Aktualisiert: 03.09.2012

Beschreibung

Astaro Linux ist eine kommerzielle, auf dem freien Betriebssystem Linux basierende Firewall-Lösung. Wie nun berichtet wurde, weist der Report Manager in den Versionen bis 4.x scheinbar einige Schwachstellen auf. Welche genau das sind, wurde nicht bekannt gegeben. Wie in den News-Mitteilungen zu lesen ist, soll man sich mit dem Hersteller in Verbindung setzen, um den Patch zu erhalten. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (27526), Secunia (SA21213) und SecurityFocus (BID 19163) dokumentiert.

Für den Vulnerability Scanner Nessus wurde am 02.08.2006 ein Plugin mit der ID 22127 (eIQnetworks Enterprise Security Analyzer Syslog Server Multiple Remote Overflows) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext remote ausgeführt.

Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Eine Aktualisierung betroffener Systeme lohnt sich jedoch mit Sicherheit, da scheinbar gleich eine Vielzahl verschiedener Schwachstellen behoben werden.

CVSS

Base Score: 6.5 (CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P) [?]

Access Vector	Access Complexity	Authentication	Confidentiality	Integrity	Availability
Local	High	Multiple	None	None	None
Adjacent	Medium	Single	Partial	Partial	Partial
Network	Low	None	Complete	Complete	Complete

CPE

cpe:/a:astaro:report_manager:4.x

Exploiting

Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Nessus ID: 22127
Nessus Name: eIQnetworks Enterprise Security Analyzer Syslog Server Multiple Remote Overflows
Nessus Family: Windows
Nessus Context: remote