ALT-N Mdaemon bis 8.0.3 IMAP AUTHENTICATE-Kommandos Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Die Server-Software Mdaemon ermöglicht das Anbieten der Dienste SMTP, POP3, IMAP4 und LDAP auf UNIX- und Windows-Systemen. Kcope hat einen Fehler in den IMAP-Kommandos AUTHENTICATE LOGIN und AUTHENTICATE CRAM-MD5 gefunden. So kann der Mdaemon bis 8.0.3 zu einer Denial of Service bewegt werden. Es sind keine Details oder ein Exploit zur Schwachstelle bekannt. Ebenso wurde noch kein Bugfix angekündigt. Als Workaround wird empfohlen, den Zugriff zu betroffenen Servern mittels Firewalling zu limitieren.
Schwachstellen bei Authentisierungen sind typische Klassiker. Sie erfreuen sich vor allem einem hohen Mass an Beliebtheit, weil jeder Remote-Anwender, der eine Verbindung zum Zielsystem herstellen kann, den Fehler für seine Zwecke ausnutzen könnte. Entsprechend geben die Entwickler von Systemen sehr viel Acht darauf, dass ihre Mechanismen nicht so ohne weiteres überlistet werden können. Deshalb ist es sehr unangenehm für ALT-N, einen solchen Fehler in ihrer Software einzugestehen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.5
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
ATT&CK: T1499
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Upgrade: MDaemon 8.10
Patch: altn.com
Snort ID: 2107
Timeline
18.07.2005 🔍19.07.2005 🔍
19.07.2005 🔍
19.07.2005 🔍
25.07.2005 🔍
03.07.2019 🔍
Quellen
Hersteller: altn.comAdvisory: secunia.com⛔
Person: kcope
Status: Nicht definiert
SecurityTracker: 1014520
Secunia: 16097 - MDaemon IMAP Authentication Denial of Service Vulnerability, Moderately Critical
OSVDB: 18070 - MDaemon IMAP Multiple AUTHENTICATE Commands Remote Overflow
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 25.07.2005 11:33Aktualisierung: 03.07.2019 16:52
Anpassungen: 25.07.2005 11:33 (62), 03.07.2019 16:52 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.