Ipswitch IMail يصل إلى12.4.1.14 Task سكربتات مشتركة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
3.2$0-$5k0.00

تم أكتشاف ثغرة أمنية في Ipswitch IMail يصل إلى12.4.1.14. وقد تم تصنيفها على أنها مشكلة صعبة الحل. المشكلة أثرت على دالة غير معروفة من العنصر Task Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-79. المشكلة تم الإبلاغ عنها بتاريخ 03/06/2014 بواسطة Peru كـ IPSwitch IMail Server WEB client 12.4 persistent XSS كـ Mailinglist Post (Full-Disclosure). يمكن عرض الاستشارة من هنا seclists.org. تم النشر بالتنسيق مع الشركة المالكة.

تم تسمية الثغرة بأسمCVE-2014-3878. تمت إحالة الـ سي في أي27/05/2014. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.

تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناseclists.org. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان76490(Ipswitch IMail Server 11.x / 12.x < 12.4.1.15 Multiple Vulnerabilities (Heartbleed)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوMisc..

تحديث النسخة إلى إصدار12.4.1.15 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا imailserver.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 67830), X-Force (93645), SecurityTracker (ID 1030335), Vulnerability Center (SBV-45547) , Tenable (76490).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB درجة الميتا الوقتية: 3.2

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة الوقتية: 3.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: سكربتات مشتركة
CWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: Peru (Peru)
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 76490
Nessus الأسم: Ipswitch IMail Server 11.x / 12.x < 12.4.1.15 Multiple Vulnerabilities (Heartbleed)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

ترقية: IMail 12.4.1.15

التسلسل زمنيالمعلومات

27/05/2014 🔍
03/06/2014 +7 أيام 🔍
03/06/2014 +0 أيام 🔍
03/06/2014 +0 أيام 🔍
03/06/2014 +0 أيام 🔍
04/06/2014 +1 أيام 🔍
05/06/2014 +1 أيام 🔍
05/06/2014 +0 أيام 🔍
05/06/2014 +0 أيام 🔍
21/07/2014 +46 أيام 🔍
20/06/2021 +2526 أيام 🔍

المصادرالمعلومات

المجهز: ipswitch.com

استشاري: IPSwitch IMail Server WEB client 12.4 persistent XSS
باحث: Peru
الحالة: غير معرفة
تنسيق: 🔍

CVE: CVE-2014-3878 (🔍)
X-Force: 93645
SecurityTracker: 1030335 - IMail Server Input Validation Flaw Permits Cross-Site Scripting Attacks
Vulnerability Center: 45547 - IPSwitch IMail Server <12.4.1.15 Multiple Remote XSS Vulnerabilities, Medium
SecurityFocus: 67830 - IPSwitch IMail Server WEB client Multiple HTML Injection Vulnerabilities
OSVDB: 107700

scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍

ادخالالمعلومات

تم الانشاء: 05/06/2014 14:24
تم التحديث: 20/06/2021 15:52
التغييرات: 05/06/2014 14:24 (78), 02/06/2017 08:06 (8), 20/06/2021 15:47 (3), 20/06/2021 15:52 (1)
كامل: 🔍

مناقشة

لا توجد تعليقات اللغات: ar + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!