Ipswitch Ipswitch Collaboration Suite حتى 2006.02 IMAP Daemon تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Ipswitch Ipswitch Collaboration Suite حتى 2006.02. المشكلة أثرت على دالة غير معروفة من العنصر IMAP Daemon. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2005-3526. بالإضافة إلى ذلك، يتوفر استغلال. يُفضل ترقية المكون المصاب.
التفاصيل
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Ipswitch Ipswitch Collaboration Suite حتى 2006.02. المشكلة أثرت على دالة غير معروفة من العنصر IMAP Daemon. ينتج عن التلاعب حدوث تلف الذاكرة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. تم اكتشاف الخلل بتاريخ 10/03/2006. تم نشر الضعف 09/03/2006 بواسطة TippingPoint and Manuel Santamarina Suarez مع TippingPoint (موقع إلكتروني). يمكن تحميل الاستشارة من هنا ipswitch.com.
تم تسمية الثغرة بأسمCVE-2005-3526. تم تخصيص CVE في 08/11/2005. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt saintcorporation.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 21051. يتم تعيينه إلى العائلة Windows. يعمل البرنامج الإضافي في بيئة النوع r.
يُفضل ترقية المكون المصاب.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 3982. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 17063), X-Force (25133), Secunia (SA19168), SecurityTracker (ID 1015759) , Vulnerability Center (SBV-10673).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.ipswitch.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.7
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 21051
Nessus الأسم: Ipswitch IMail Server/Collaboration Suite IMAP FETCH Command Overflow
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/imail_imap_fetch
Saint الأسم: IMail IMAP FETCH command buffer overflow
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
وقت تأخير الاستغلال: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
08/11/2005 🔍31/12/2005 🔍
09/03/2006 🔍
09/03/2006 🔍
10/03/2006 🔍
10/03/2006 🔍
10/03/2006 🔍
10/03/2006 🔍
13/03/2006 🔍
13/03/2006 🔍
13/03/2006 🔍
19/03/2006 🔍
12/03/2015 🔍
15/06/2019 🔍
المصادر
المجهز: ipswitch.comاستشارة: ipswitch.com
باحث: TippingPoint, Manuel Santamarina Suarez
منظمة: TippingPoint
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2005-3526 (🔍)
GCVE (CVE): GCVE-0-2005-3526
GCVE (VulDB): GCVE-100-27873
X-Force: 25133
SecurityFocus: 17063 - Ipswitch IMail Server / Collaboration Suite IMAP FETCH Remote Buffer Overflow Vulnerability
Secunia: 19168
OSVDB: 23796 - Ipswitch IMail Server/Collaboration Suite IMAP FETCH Command Overflow
SecurityTracker: 1015759
Vulnerability Center: 10673 - Ipswitch Collaboration Suite and Imail Server Remote Privilege Escalation, High
Vupen: ADV-2006-0907
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 12/03/2015 11:11 AMتم التحديث: 15/06/2019 04:44 PM
التغييرات: 12/03/2015 11:11 AM (83), 15/06/2019 04:44 PM (9)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق