VulDB: Symantec Web Security bis 3.0.1.85 License Registering Interface Denial of Service
Allgemein
scipID: 2876
Betroffen: Symantec Web Security bis 3.0.1.85
Veröffentlicht: 25.01.2007 (Mikko Korppi)
Risiko: 
problematisch
Eintrag: 96.2% komplett
Erstellt: 26.01.2007
Aktualisiert: 03.09.2012
Beschreibung
Symantec ist ein populärer Hersteller von Sicherheitslösungen, der sich vor allem durch seine Antiviren-Produkte einen guten Namen gemacht hat. Wie im Advisory SYM07-001 gemeldet wird, existiert eine Denial of Service-Schwachstelle in Symantec Web Security bis 3.0.1.85. Wird über License Registering Interface eine grosse Datei eingelesen, verlangsamt sich der Dienst und führt irgendwann zu einer Denial of Service. Technische Details oder ein Exploit sind nicht bekannt. Symantec hat das Problem mit einer aktualisierten Version behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (32961), Secunia (SA23896), SecurityFocus (BID 22184), SecurityTracker (ID 1017558) und X-Force (31750) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 07.06.2007 ein Plugin mit der ID 25446 (Symantec Web Security (SWS) Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext remote ausgeführt.
Obschon bisher noch keine technischen Informationen zur besagten Denial of Service-Verwundbarkeit bekannt sind, sollte man ein Update auf die neueste Version nicht hinausschieben. Es ist durchaus möglich, dass die ersten handlichen Exploits zur automatisierten Ausnutzung der Schwachstelle irgendwann die Runde machen.
CVSS
Base Score: 6.3 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 25446
Nessus Name: Symantec Web Security (SWS) Multiple Vulnerabilities
Nessus Family: CGI abuses
Nessus Context: remote
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: symantec.com
Timeline
25.01.2007 | Advisory veröffentlicht
25.01.2007 | OSVDB Eintrag erstellt
26.01.2007 | VulDB Eintrag erstellt
30.01.2007 | CVE zugewiesen
07.06.2007 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: securityresponse.symantec.com
Person: Mikko Korppi
Bestätigung: securityresponse.symantec.com
OSVDB: 32961
CVE: CVE-2007-0563 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 23896
SecurityFocus: 22184
SecurityTracker: 1017558
X-Force: 31750
Vupen: ADV-2007-0330
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
