| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
Es wurde eine Schwachstelle in Mercur Mercur Messaging bis 5.0 gefunden. Sie wurde als sehr kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente IMAP Service. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-121 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Stack-based buffer overflow in the IMAP service in Mercur Messaging 5.0 SP3 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a long string to the (1) LOGIN or (2) SELECT command, a different set of attack vectors and possibly a different vulnerability than CVE-2003-1177.Am 16.03.2006 wurde das Problem entdeckt. Die Schwachstelle wurde am 16.03.2006 durch Tim Taylor (Website) publik gemacht. Auf archives.neohapsis.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 18.03.2006 unter CVE-2006-1255 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 15.06.2019).
Ein öffentlicher Exploit wurde in Ruby geschrieben und 3 Tage nach dem Advisory veröffentlicht. Der Exploit wird unter metasploit.com bereitgestellt. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 22.03.2006 ein Plugin mit der ID 21116 (MERCUR Messaging IMAP Service Multiple Command Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gain a shell remotely zugeordnet und im Kontext r ausgeführt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Angriffe können durch Snort ID 5704 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12355 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25290), Tenable (21116) und Exploit-DB (3133) dokumentiert.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 10.0
VulDB Base Score: 10.0
VulDB Temp Score: 10.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21116
Nessus Name: MERCUR Messaging IMAP Service Multiple Command Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 200050
OpenVAS Name: Mercur Mailserver/Messaging version <
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/mercur_imap_login
Saint Name: MERCUR Messaging IMAP LOGIN command buffer overflow
MetaSploit ID: mercur_imap_select_overflow.rb
MetaSploit Name: Mercur v5.0 IMAP SP3 SELECT Buffer Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Snort ID: 5704
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
16.03.2006 🔍16.03.2006 🔍
17.03.2006 🔍
17.03.2006 🔍
17.03.2006 🔍
18.03.2006 🔍
18.03.2006 🔍
18.03.2006 🔍
19.03.2006 🔍
22.03.2006 🔍
26.03.2006 🔍
12.03.2015 🔍
15.06.2019 🔍
Quellen
Advisory: archives.neohapsis.comPerson: Tim Taylor
Status: Nicht definiert
CVE: CVE-2006-1255 (🔍)
X-Force: 25290
Vulnerability Center: 10793 - Mercur IMSP Service Stack Overflow via Long LOGIN/SELECT Command, High
SecurityFocus: 17138 - MERCUR Messaging 2005 IMAP Remote Buffer Overflow Vulnerability
Secunia: 19267 - Mercur Messaging IMAP Service Multiple Buffer Overflows, Highly Critical
OSVDB: 23950 - MERCUR Messaging IMAP Service Multiple Command Remote Overflow
Vupen: ADV-2006-0977
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 12.03.2015 12:19Aktualisierung: 15.06.2019 21:03
Anpassungen: 12.03.2015 12:19 (97), 15.06.2019 21:03 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.