| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Die Server-Software Mdaemon ermöglicht das Anbieten der Dienste SMTP, POP3, IMAP4 und LDAP auf UNIX- und Windows-Systemen. Die Damage Hacking Group entdeckte eine Denial of Service-Schwachstelle im POP3-Dienst. Ein legitimer Benutzer kann sich mit dem System verbinden und mit dem DELE- oder UIDL-Kommando eine negative Zahl (z.B. "dele -1") übergeben. Die Verbindung wird dann vom verwundbaren Server geschlossen und er bleibt bis zu einem Neustart nicht mehr ansprechbar. Es wird ein Update auf die aktuellste Mdaemon-Version empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (10488) und Tenable (11570) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 51.
Für den Vulnerability Scanner Nessus wurde am 05.05.2003 ein Plugin mit der ID 11570 (MDaemon POP Server Multiple Command Remote Overflow DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt.
Diese Schwachstelle zeigt, dass die Entwickler der Mdaemon-Software nicht damit gerechnet haben, dass ein böswilliger Benutzer unerwartete Kommandos und Parameter übergibt. Diese Unterschätzung der Anwender hat schon so manche Sicherheitslücke ermöglicht, die mit einfachen Mitteln vermieden hätte werden können.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11570
Nessus Name: MDaemon POP Server Multiple Command Remote Overflow DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: altn.com
Snort ID: 2122
Snort Message: POP3 UIDL negative argument attempt
Snort Klasse: 🔍
Snort Pattern: 🔍
Suricata ID: 2102121
Suricata Klasse: 🔍
Suricata Message: 🔍
SourceFire IPS: 🔍
Timeline
27.10.2002 🔍27.10.2002 🔍
28.10.2002 🔍
31.03.2003 🔍
28.04.2003 🔍
28.04.2003 🔍
05.05.2003 🔍
16.10.2003 🔍
09.04.2004 🔍
25.06.2019 🔍
Quellen
Hersteller: altn.comAdvisory: dhgroup.org
Person: D4rkGr3y
Status: Nicht definiert
CVE: CVE-2002-1539 (🔍)
X-Force: 10488 - MDaemon DELE or UIDL command denial of service, Medium Risk
Vulnerability Center: 2488 - Buffer overflow in MDaemon POP Server, Medium
SecurityFocus: 6053 - Alt-N MDaemon POP Server Buffer Overflow Vulnerability
OSVDB: 12047 - MDaemon POP Server Multiple Command Remote Overflow DoS
Siehe auch: 🔍
Eintrag
Erstellt: 28.04.2003 02:00Aktualisierung: 25.06.2019 18:40
Anpassungen: 28.04.2003 02:00 (90), 25.06.2019 18:40 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.