| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في MailEnable 1.41/1.84/1.98/2.35. تتأثر الوظيفة $software_function من المكون POP3 Service. عند التلاعب ينتج تلف الذاكرة.
يتم تداول هذه الثغرة تحت اسم CVE-2006-6605. هنالك إكسبلويت متوفرة.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في MailEnable 1.41/1.84/1.98/2.35. تتأثر الوظيفة $software_function من المكون POP3 Service. عند التلاعب ينتج تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-121. تم التعرف على الثغرة بتاريخ 18/12/2006. المشكلة تم نشرها بتاريخ 18/12/2006 بواسطة Carsten Eiram مع Secunia Research (موقع إلكتروني). الاستشارة متوفرة هنا secunia.com.
يتم تداول هذه الثغرة تحت اسم CVE-2006-6605. تم إصدار CVE في 17/12/2006. التفاصيل التقنية غير متوفرة. هذه الثغرة شائعة أكثر من المعتاد. هنالك إكسبلويت متوفرة.
إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. الاستغلال متاح للتنزيل عبر saintcorporation.com. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 23924. تم إسناده إلى عائلة Windows. الملحق يعمل بحسب الصنفl.
التحديث متوفر للتنزيل على mailenable.com. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 1634. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 21645), X-Force (30929), Secunia (SA23127), SecurityTracker (ID 1017395) , Vulnerability Center (SBV-13612).
منتج
النوع
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 23924
Nessus الأسم: MailEnable POP Server PASS Command Remote Overflow (ME-10026)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/mailenable_pop_pass
Saint الأسم: MailEnable POP PASS command buffer overflow
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: mailenable.com
Snort ID: 1634
Snort رسالة: PROTOCOL-POP PASS overflow attempt
Snort الفئة: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
17/12/2006 🔍18/12/2006 🔍
18/12/2006 🔍
18/12/2006 🔍
18/12/2006 🔍
18/12/2006 🔍
19/12/2006 🔍
19/12/2006 🔍
19/12/2006 🔍
21/12/2006 🔍
26/12/2006 🔍
12/07/2019 🔍
المصادر
استشارة: secunia.com⛔باحث: Carsten Eiram
منظمة: Secunia Research
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2006-6605 (🔍)
GCVE (CVE): GCVE-0-2006-6605
GCVE (VulDB): GCVE-100-2767
X-Force: 30929
SecurityFocus: 21645 - MailEnable POP Service PASS Command Remote Buffer Overflow Vulnerability
Secunia: 23127 - MailEnable POP Service "PASS" Command Buffer Overflow, Highly Critical
OSVDB: 32341 - MailEnable POP Service PASS Command Overflow
SecurityTracker: 1017395
SecuriTeam: securiteam.com
Vulnerability Center: 13612 - MailEnable POP Service Buffer Overflow Remote Arbitrary Code Execution via the PASS Command, Critical
Vupen: ADV-2006-5052
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 21/12/2006 10:01 AMتم التحديث: 12/07/2019 04:56 PM
التغييرات: 21/12/2006 10:01 AM (102), 12/07/2019 04:56 PM (1)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق