製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

ASG におけるサービス運用妨害 (DoS) の脆弱性

タイトル	ASG におけるサービス運用妨害 (DoS) の脆弱性
概要	Astaro Security Gateway (ASG) には、サービス運用妨害状態 (DoS) となる脆弱性が存在します。
想定される影響	第三者により、以下を介して、サービス運用妨害状態 (DoS) にされる可能性があります。 (1) スキャン中に SMTP Proxy を停止させる特定の電子メール (2) ウィルススキャンされた Web ページを含む HTTP レスポンス中に HTTP プロキシを停止またはスローダウンさせる特定の HTTP トラフィック (3) ストリームセッション中の切断
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年6月18日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

Astaro

Astaro Security Gateway 7.005 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3253	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3253
National Vulnerability Database (NVD)
2	CVE-2007-3253	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3253

ベンダー情報

No	名前	URL
astaro
1	Top Page	http://www.astaro.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3253

概要	Multiple unspecified vulnerabilities in Astaro Security Gateway (ASG) before 7.005 allow remote attackers to cause a denial of service via (1) certain email, which stops the SMTP Proxy during scanning; (2) certain HTTP traffic, which stops or slows down the HTTP proxy during HTTP responses containing virus scanned web pages; and (3) a disconnection during a streaming session.
公表日	2007年6月18日19:30
登録日	2021年1月29日14:14
最終更新日	2017年7月29日10:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:h:astaro:security_gateway:7.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/37345	OSVDB
2	http://osvdb.org/37346	OSVDB
3	http://secunia.com/advisories/25694	SECUNIA	Patch Vendor Advisory
4	http://up2date.astaro.com/2007/06/up2date_7005_released_middle.html	CONFIRM
5	http://www.securityfocus.com/bid/24492	BID
6	http://www.vupen.com/english/advisories/2007/2220	VUPEN
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/34882	XF
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/34884	XF

共通脆弱性一覧