Pmail Mercury Mail Transport System حتى 4.01b Login تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Pmail Mercury Mail Transport System حتى 4.01b. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر تسجيل دخول. تؤدي عملية التلاعب إلى تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2007-1373. بالإضافة إلى ذلك، يتوفر استغلال.
التفاصيل
تم أكتشاف ثغرة أمنية في Pmail Mercury Mail Transport System حتى 4.01b. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر تسجيل دخول. تؤدي عملية التلاعب إلى تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-121. تم الإعلان عن الثغرة 06/03/2007 من قبل mu-b (موقع إلكتروني). يمكن عرض الاستشارة من هنا lists.grok.org.uk.
أسم الثغرة الأمنية هوCVE-2007-1373. تم تعيين CVE في 09/03/2007. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.
إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. تستطيع تحميل الإكسبلويت من هنا saintcorporation.com. تم اعتبار الثغرة استغلال يوم-صفر غير معلن لمدة لا تقل عن 532 يومًا. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
تم التعرف على محاولات الهجوم عبر معرّف Snort 1842. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: X-Force (32848) , Secunia (SA24367).
منتج
المجهز
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 10.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: c0d3r
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Saint ID: exploit_info/mercury_imap_continuation
Saint الأسم: Mercury IMAP data continuation buffer overflow
MetaSploit ID: mercury_login.rb
MetaSploit الأسم: Mercury/32 LOGIN Buffer Overflow
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
Snort ID: 1842
Snort رسالة: PROTOCOL-IMAP login buffer overflow attempt
Snort الفئة: 🔍
الجدول الزمني
20/09/2005 🔍20/09/2005 🔍
06/03/2007 🔍
07/03/2007 🔍
07/03/2007 🔍
09/03/2007 🔍
09/03/2007 🔍
13/03/2015 🔍
09/10/2017 🔍
المصادر
استشارة: lists.grok.org.ukباحث: mu-b
الحالة: مؤكد
CVE: CVE-2007-1373 (🔍)
GCVE (CVE): GCVE-0-2007-1373
GCVE (VulDB): GCVE-100-35525
X-Force: 32848 - Mercury Mail Transport System IMAP buffer overflow
Secunia: 24367 - Mercury Mail Transport System IMAP Data Handling Buffer Overflow, Highly Critical
OSVDB: 33883 - Mercury Mail Transport System IMAP LOGIN Command Remote Overflow
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 13/03/2015 12:16 PMتم التحديث: 09/10/2017 04:57 PM
التغييرات: 13/03/2015 12:16 PM (67), 09/10/2017 04:57 PM (8)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق