製品・ソフトウェアに関する情報

JVN脆弱性詳細

ASG におけるサービス運用妨害 (DoS) の脆弱性

Title	ASG におけるサービス運用妨害 (DoS) の脆弱性
Summary	Astaro Security Gateway (ASG) には、サービス運用妨害状態 (DoS) となる脆弱性が存在します。
Possible impacts	第三者により、以下を介して、サービス運用妨害状態 (DoS) にされる可能性があります。 (1) スキャン中に SMTP Proxy を停止させる特定の電子メール (2) ウィルススキャンされた Web ページを含む HTTP レスポンス中に HTTP プロキシを停止またはスローダウンさせる特定の HTTP トラフィック (3) ストリームセッション中の切断
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 18, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

Affected System

Astaro

Astaro Security Gateway 7.005 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3253	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3253
National Vulnerability Database (NVD)
2	CVE-2007-3253	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3253

ベンダー情報

No	Name	URL
astaro
1	Top Page	http://www.astaro.com/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3253

Summary	Multiple unspecified vulnerabilities in Astaro Security Gateway (ASG) before 7.005 allow remote attackers to cause a denial of service via (1) certain email, which stops the SMTP Proxy during scanning; (2) certain HTTP traffic, which stops or slows down the HTTP proxy during HTTP responses containing virus scanned web pages; and (3) a disconnection during a streaming session.
Summary	Múltiples vulnerabilidades no especificadas en Astaro Security Gateway (ASG) anterior a 7.005 permite a atacantes remotos provocar denegación de servicio a través de (1) ciertos email, el cual para el Proxy SMTP durante el proceso de escaneo; (2) cierto tráfico HTTP, el cual para o reduce el proxy HTTP durante la respuesta HTTP conteniendo virus escaneados en ciertas páginas web; y (3) una desconexión durante una sesión de streaming.
Publication Date	June 18, 2007, 7:30 p.m.
Registration Date	Jan. 29, 2021, 2:14 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:h:astaro:security_gateway:7.0:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/37345	cve@mitre.org
2	http://osvdb.org/37346	cve@mitre.org
3	http://secunia.com/advisories/25694	cve@mitre.org
4	http://up2date.astaro.com/2007/06/up2date_7005_released_middle.html	cve@mitre.org
5	http://www.securityfocus.com/bid/24492	cve@mitre.org
6	http://www.vupen.com/english/advisories/2007/2220	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/34882	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/34884	cve@mitre.org
9	http://osvdb.org/37345	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/37346	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/25694	af854a3a-2127-422b-91ae-364da2661108
12	http://up2date.astaro.com/2007/06/up2date_7005_released_middle.html	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/24492	af854a3a-2127-422b-91ae-364da2661108
14	http://www.vupen.com/english/advisories/2007/2220	af854a3a-2127-422b-91ae-364da2661108
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/34882	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/34884	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List