CVE-2007-3804

Опубликовано: 16 июл. 2007

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The AntiVirus engine in the HTTP-ALG in Clavister CorePlus before 8.81.00 and 8.80.03 might allow remote attackers to bypass scanning via small files.

Ссылки

http://osvdb.org/37973
http://secunia.com/advisories/25957
Patch
Vendor Advisory
http://www.clavister.com/releasenotes/CorePlus_Release_Notes_8_80_04.pdf
http://www.clavister.com/releasenotes/CorePlus_Release_Notes_8_81_01.pdf
http://osvdb.org/37973
http://secunia.com/advisories/25957
Patch
Vendor Advisory
http://www.clavister.com/releasenotes/CorePlus_Release_Notes_8_80_04.pdf
http://www.clavister.com/releasenotes/CorePlus_Release_Notes_8_81_01.pdf

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:clavister:clavister_coreplus:*:*:*:*:*:*:*:*

Версия до 8.80.03 (включая)

cpe:2.3:a:clavister:clavister_coreplus:*:*:*:*:*:*:*:*

Версия до 8.81.00 (включая)

EPSS

Процентиль: 59%

0.00374

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-2hx7-vxgc-r4p4

github

почти 4 года назад