VulDB: F-Secure Anti-Virus for Microsoft Exchange bis 6.40 Web-Konsole Authentisierung Pufferüberlauf
Generale
scipID: 2272
Componente colpito: F-Secure Anti-Virus for Microsoft Exchange bis 6.40
Data di pubblicazione: 01/06/2006 (Mikko Korppi)
Rischio: 
critico
Voce: 94.5% completa
Data di creazione: 02/06/2006
Ultimo aggiornamento: 03/09/2012
Riassunto
Un punto critico di livello critico è stato rilevato in http://www.f-secure.com. Riguarda una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 01/06/2006 da Mikko Korppi. L’advisory è scaricabile da f-secure.com. Questo punto di criticità è identificato come CVE-2006-2838. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Con la rete può partire l’attacco. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Per lo scanned Nessus, è disponibile un plugin, numero ID 21644 (F-Secure Multiple Products Web Console Pre-authentication Overflow), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da ftp.f-secure.com. La vulnerabilità è documentata anche nel database OSVDB (25937), Secunia (SA20407), SecurityFocus (BID 18201), SecurityTracker (ID 1016197) e X-Force (26799).CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 21644
Nessus Name: F-Secure Multiple Products Web Console Pre-authentication Overflow
Nessus Risk: High
Nessus Family: Windows
Nessus Context: local
Nessus Port: 139
Contromisure
Raccomandazione: Patch
0-Day Time: 0 giorni dalla scoperta
Patch: ftp.f-secure.com
Timeline
01/06/2006 | Pubblicazione advisory
01/06/2006 | OSVDB voce creata
02/06/2006 | VulDB voce creata
05/06/2006 | CVE assegnato
06/06/2006 | Pubblicazione Nessus plugin
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: f-secure.com
Riceratore: Mikko Korppi
Confermato: f-secure.com
OSVDB: 25937
CVE: CVE-2006-2838 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 20407
SecurityFocus: 18201
SecurityTracker: 1016197
X-Force: 26799
Vupen: ADV-2006-2076
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
