7.5

CVE-2006-7053

Unspecified vulnerability in Arkoon FAST360 UTM appliances 3.0 through 3.0/29, 3.1, 3.2, and 3.3 allows remote attackers to bypass keyword filtering in the FAST HTTP module, and signatures in the IDPS HTTP module, via crafted URLs that are "misinterpreted."
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ArkoonFast360 Version <= 3.0_29
ArkoonFast360 Version3.0
ArkoonFast360 Version3.1
ArkoonFast360 Version3.2
ArkoonFast360 Version3.3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.36% 0.68
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/20570
Patch
Vendor Advisory
http://www.arkoon.fr/upload/alertes/32AK-2006-01-EN-1.0_EVASION_HTTP.pdf
http://www.vupen.com/english/advisories/2006/2216
https://exchange.xforce.ibmcloud.com/vulnerabilities/27003