ISS BlackICE PC Protection Update ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍

ଏଣ୍ଟ୍ରିଇତିହାସମିଶ୍ରଣ କରନ୍ତୁjsonxmlCTI

Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu ISS BlackICE PC Protection keessatti argameera. Miidhaan irra gahe is hojii hin beekamne kutaa Update Handler keessa. Dhugumatti jijjiirraa gara ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍ geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-319 si geessa. Beekumsi kun yeroo 09/22/2003 ifoomsifameera kan ifoomsise Marc Ruef waliin scip AG (ୱେବସାଇଟ୍). Odeeffannoon kun buufachuuf scip.ch irratti dhiyaateera. Dogoggorri kun maqaa CVE-2003-5002 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa hin jiru. Meeshaa balaa kana fayyadamuuf hin argamne. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a. ଅପରିଭାଷିତ jedhamee murtaa’eera. Waggaa 0-day ta'ee, gatiin isaa daldala dhoksaa keessatti $5k-$25k jedhamee tilmaamame. Sirreeffamni rakkoo update.networkice.com irratti buufachuuf jira. Qabiyyee miidhamte kana dhoorkuu akka filatamaa ta'e ni gorfama. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

4 ଆଡାପ୍ଟେସନ୍ · 115 ପଏଣ୍ଟ

ଫିଲ୍ଡ	ସୃଷ୍ଟି ହୋଇଛି 09/22/2003 12:19 PM	ଅଦ୍ୟତନ 1/3 01/28/2022 12:37 PM	ଅଦ୍ୟତନ 2/3 03/02/2022 08:10 AM	ଅଦ୍ୟତନ 3/3 08/08/2024 06:38 PM
entry_smss	Archiv	Archiv	Archiv	Archiv
software_vendor	ISS	ISS	ISS	ISS
software_name	BlackICE PC Protection	BlackICE PC Protection	BlackICE PC Protection	BlackICE PC Protection
software_component	Update Encryption	Update Encryption	Update Handler	Update Handler
vulnerability_risk	1	1	1	1
vulnerability_simplicity	80	80	80	80
vulnerability_popularity	70	70	70	70
cvss2_vuldb_basescore	4.6	4.6	2.6	2.6
cvss2_vuldb_tempscore	4.6	4.6	2.6	2.6
cvss2_vuldb_av	N	N	N	N
cvss2_vuldb_ac	H	H	H	H
cvss3_meta_basescore	5.0	5.0	3.7	4.2
cvss3_meta_tempscore	5.0	5.0	3.7	4.2
cvss3_vuldb_basescore	5.0	5.0	3.7	3.7
cvss3_vuldb_tempscore	5.0	5.0	3.7	3.6
cvss3_vuldb_av	N	N	N	N
cvss3_vuldb_ac	H	H	H	H
cvss3_vuldb_ui	N	N	N	N
cvss3_vuldb_s	U	U	U	U
advisory_date	1064188800 (09/22/2003)	1064188800 (09/22/2003)	1064188800 (09/22/2003)	1064188800 (09/22/2003)
advisory_url	https://www.scip.ch/publikationen/advisories/2003-02-iss_blackice_pc_protection_update_clear_text_submission/scip_advisory_2003-02-iss_blackice_pc_protection_update_clear_text_submission.txt	https://www.scip.ch/publikationen/advisories/2003-02-iss_blackice_pc_protection_update_clear_text_submission/scip_advisory_2003-02-iss_blackice_pc_protection_update_clear_text_submission.txt	https://www.scip.ch/publikationen/advisories/2003-02-iss_blackice_pc_protection_update_clear_text_submission/scip_advisory_2003-02-iss_blackice_pc_protection_update_clear_text_submission.txt	https://www.scip.ch/publikationen/advisories/2003-02-iss_blackice_pc_protection_update_clear_text_submission/scip_advisory_2003-02-iss_blackice_pc_protection_update_clear_text_submission.txt
person_name	Marc Ruef	Marc Ruef	Marc Ruef	Marc Ruef
person_mail	maru@**.	maru@**.	maru@**.	maru@**.
person_website	https://www.scip.ch	https://www.scip.ch	https://www.scip.ch	https://www.scip.ch
company_name	scip AG	scip AG	scip AG	scip AG
price_0day	$25k-$100k	$5k-$25k	$0-$5k	$5k-$25k
countermeasure_name	ଅକ୍ଷମ କରନ୍ତୁ	ଅକ୍ଷମ କରନ୍ତୁ	ଅକ୍ଷମ କରନ୍ତୁ	ଅକ୍ଷମ କରନ୍ତୁ
countermeasure_patch_url	http://update.networkice.com	http://update.networkice.com	http://update.networkice.com	http://update.networkice.com
source_seealso	296	296	296	296
legacy_title	ISS BlackICE PC Protection Update-Informationen im Klartext übertragen	ISS BlackICE PC Protection Update-Informationen im Klartext übertragen	ISS BlackICE PC Protection Update-Informationen im Klartext übertragen	ISS BlackICE PC Protection Update-Informationen im Klartext übertragen
legacy_affected	ISS BlackICE PC Protection	ISS BlackICE PC Protection	ISS BlackICE PC Protection	ISS BlackICE PC Protection
legacy_description	Die BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes, für Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. Die Software verfügt über einen automatisierbaren Update-Mechanismus für die Signaturen und das Produkt ansich. Dafür wird eine HTTP-Verbindung über den TCP-Port 80 zum System http://update.networkice.com hergestellt. In dieser GET-Anfrage werden die grundsätzlichen Daten der Installation übertragen: Lizenznummer und installierte Software-Version. Diese Daten können von einem Angreifer mittels Sniffer oder Überwachen von Proxy-Protokollen in Erfahrung gebracht und missbraucht werden. Der technische Support von BlackICE PC Protection wurde am 22. September 2003 um 10:15 Uhr durch das Web-Formular auf die Designschwäche hingewiesen. Als Workaround wird empfohlen auf das Durchführen automatisierter Updates zu verzichten.	Die BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes, für Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. Die Software verfügt über einen automatisierbaren Update-Mechanismus für die Signaturen und das Produkt ansich. Dafür wird eine HTTP-Verbindung über den TCP-Port 80 zum System http://update.networkice.com hergestellt. In dieser GET-Anfrage werden die grundsätzlichen Daten der Installation übertragen: Lizenznummer und installierte Software-Version. Diese Daten können von einem Angreifer mittels Sniffer oder Überwachen von Proxy-Protokollen in Erfahrung gebracht und missbraucht werden. Der technische Support von BlackICE PC Protection wurde am 22. September 2003 um 10:15 Uhr durch das Web-Formular auf die Designschwäche hingewiesen. Als Workaround wird empfohlen auf das Durchführen automatisierter Updates zu verzichten.	Die BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes, für Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. Die Software verfügt über einen automatisierbaren Update-Mechanismus für die Signaturen und das Produkt ansich. Dafür wird eine HTTP-Verbindung über den TCP-Port 80 zum System http://update.networkice.com hergestellt. In dieser GET-Anfrage werden die grundsätzlichen Daten der Installation übertragen: Lizenznummer und installierte Software-Version. Diese Daten können von einem Angreifer mittels Sniffer oder Überwachen von Proxy-Protokollen in Erfahrung gebracht und missbraucht werden. Der technische Support von BlackICE PC Protection wurde am 22. September 2003 um 10:15 Uhr durch das Web-Formular auf die Designschwäche hingewiesen. Als Workaround wird empfohlen auf das Durchführen automatisierter Updates zu verzichten.	Die BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes, für Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. Die Software verfügt über einen automatisierbaren Update-Mechanismus für die Signaturen und das Produkt ansich. Dafür wird eine HTTP-Verbindung über den TCP-Port 80 zum System http://update.networkice.com hergestellt. In dieser GET-Anfrage werden die grundsätzlichen Daten der Installation übertragen: Lizenznummer und installierte Software-Version. Diese Daten können von einem Angreifer mittels Sniffer oder Überwachen von Proxy-Protokollen in Erfahrung gebracht und missbraucht werden. Der technische Support von BlackICE PC Protection wurde am 22. September 2003 um 10:15 Uhr durch das Web-Formular auf die Designschwäche hingewiesen. Als Workaround wird empfohlen auf das Durchführen automatisierter Updates zu verzichten.
legacy_expert	ISS BlackICE PC Protection weist eine sehr simple Update-Funktionalität auf. Diese ist aus Sicherheitssicht fragwürdig, weil sensitive Informationen ohne Verschlüsselung übertragen werden. Leider sind den Benutzern die Hände gebunden, um umfassende Gegenmassnahmen umzusetzen. Es bleibt abzuwarten, wie ISS diese Schwachstelle einstufen und behandeln werden wird.	ISS BlackICE PC Protection weist eine sehr simple Update-Funktionalität auf. Diese ist aus Sicherheitssicht fragwürdig, weil sensitive Informationen ohne Verschlüsselung übertragen werden. Leider sind den Benutzern die Hände gebunden, um umfassende Gegenmassnahmen umzusetzen. Es bleibt abzuwarten, wie ISS diese Schwachstelle einstufen und behandeln werden wird.	ISS BlackICE PC Protection weist eine sehr simple Update-Funktionalität auf. Diese ist aus Sicherheitssicht fragwürdig, weil sensitive Informationen ohne Verschlüsselung übertragen werden. Leider sind den Benutzern die Hände gebunden, um umfassende Gegenmassnahmen umzusetzen. Es bleibt abzuwarten, wie ISS diese Schwachstelle einstufen und behandeln werden wird.	ISS BlackICE PC Protection weist eine sehr simple Update-Funktionalität auf. Diese ist aus Sicherheitssicht fragwürdig, weil sensitive Informationen ohne Verschlüsselung übertragen werden. Leider sind den Benutzern die Hände gebunden, um umfassende Gegenmassnahmen umzusetzen. Es bleibt abzuwarten, wie ISS diese Schwachstelle einstufen und behandeln werden wird.
advisory_location	Website	Website	Website	Website
cvss2_vuldb_e	ND	ND	ND	ND
cvss2_vuldb_rl	U	U	U	U
cvss2_vuldb_rc	ND	ND	C	C
cvss3_vuldb_e	X	X	X	X
cvss3_vuldb_rl	U	U	U	U
cvss3_vuldb_rc	X	X	C	C
cvss2_vuldb_au	S	S	N	N
cvss2_vuldb_ci	P	P	P	P
cvss2_vuldb_ii	P	P	N	N
cvss2_vuldb_ai	P	P	N	N
cvss3_vuldb_pr	L	L	N	N
cvss3_vuldb_c	L	L	L	L
cvss3_vuldb_i	L	L	N	N
cvss3_vuldb_a	L	L	N	N
source_cve		CVE-2003-5002	CVE-2003-5002	CVE-2003-5002
cve_cna		VulDB	VulDB	VulDB
cna_responsible		VulDB	VulDB	VulDB
cna_eol		1	1	1
vulnerability_cwe			CWE-319 (ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍)	CWE-319 (ଦୁର୍ବଳ ଏନକ୍ରିପସନ୍)
cvss3_nvd_basescore				5.3
cvss3_cna_av				N
cvss3_cna_ac				H
cvss3_cna_pr				N
cvss3_cna_ui				N
cvss3_cna_s				U
cvss3_cna_c				L
cvss3_cna_i				N
cvss3_cna_a				N
cvss3_cna_basescore				3.7
cvss2_nvd_av				N
cvss2_nvd_ac				L
cvss2_nvd_au				N
cvss2_nvd_ci				P
cvss2_nvd_ii				N
cvss2_nvd_ai				N
cvss2_nvd_basescore				5
cvss4_vuldb_av				N
cvss4_vuldb_ac				H
cvss4_vuldb_pr				N
cvss4_vuldb_ui				N
cvss4_vuldb_vc				L
cvss4_vuldb_vi				N
cvss4_vuldb_va				N
cvss4_vuldb_e				X
cvss4_vuldb_at				N
cvss4_vuldb_sc				N
cvss4_vuldb_si				N
cvss4_vuldb_sa				N
cvss4_vuldb_bscore				6.3
cvss4_vuldb_btscore				6.3
cve_nvd_summary				A vulnerability was found in ISS BlackICE PC Protection. It has been declared as problematic. Affected by this vulnerability is the component Update Handler which allows cleartext transmission of data. NOTE: This vulnerability only affects products that are no longer supported by the maintainer
cve_nvd_summaryes				NO SOPORTADO CUANDO DE ASIGNÓ Se ha encontrado una vulnerabilidad en ISS BlackICE PC Protection. Se ha declarado como problemática. Esta vulnerabilidad afecta al componente Update Handler que permite la transmisión de datos en texto sin cifrar. NOTA: Esta vulnerabilidad sólo afecta a productos que ya no son soportados por el mantenedor
cvss3_nvd_av				N
cvss3_nvd_ac				L
cvss3_nvd_pr				N
cvss3_nvd_ui				N
cvss3_nvd_s				U
cvss3_nvd_c				L
cvss3_nvd_i				N
cvss3_nvd_a				N

◂ ପଛକୁ ସମୀକ୍ଷା ଆହୁରି ଦୂରରେ ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!