| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In Novell NetMail 3.0.3a/3.1/3.5.2/3.10 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es ist betroffen die Funktion continuation der Komponente IMAP Daemon. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Diese Schwachstelle wird als CVE-2005-1758 gehandelt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es ist kein Exploit verfügbar.
Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Novell NetMail ist eine kommerzielle Mail-Suite und Kalendar-System, das mitunter auch das Nutzen von Emails mittels IMAP4 anbietet. Pedram Amini entdeckte eine Pufferüberlauf-Schwachstelle in den Versionen bis 3.5.2. Durch eine fehlerhafte Speicherzuweisung kann ein Angreifer beliebigen Programmcode ausführen lassen. Technische Details sind im iDEFENSE Advisory enthalten. Ein Exploit ist hingegen bisher nicht bekannt. Novell hat dem Fehler mit einem Patch Rechnung getragen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20947), Tenable (18506), SecurityFocus (BID 13926†), OSVDB (17239†) und Secunia (SA15644†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-25446, VDB-25445 und VDB-82529. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 17.06.2005 ein Plugin mit der ID 18506 (Novell NetMail < 3.52C IMAP Agent Multiple Remote Overflows) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gain a shell remotely zugeordnet und im Kontext r ausgeführt.
Ein schon fast komisch anmutender Fehler, der in einer solch umfassenden Lösung wie Novell NetMail vorhanden ist. Dass ein Benutzer sich einfachso mal eben mit einem simplen Kommando über die Restriktionen des Administrators hinwegsetzen kann, ist schon eine komische Sache. Die Administratoren selber werden dabei aber eher weniger zu lachen haben - Spätestens dann, wenn ein Exploit die Runde machen wird.
Produkt
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 18506
Nessus Name: Novell NetMail < 3.52C IMAP Agent Multiple Remote Overflows
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: support.novell.com
Snort ID: 1993
Snort Message: PROTOCOL-IMAP login literal buffer overflow attempt
Snort Klasse: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍
Timeline
25.04.2005 🔍28.05.2005 🔍
08.06.2005 🔍
10.06.2005 🔍
10.06.2005 🔍
10.06.2005 🔍
10.06.2005 🔍
13.06.2005 🔍
17.06.2005 🔍
22.06.2005 🔍
01.09.2005 🔍
05.09.2005 🔍
04.07.2019 🔍
Quellen
Hersteller: novell.comAdvisory: idefense.com⛔
Person: Pedram Amini
Firma: OpenRCE
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-1758 (🔍)
GCVE (CVE): GCVE-0-2005-1758
GCVE (VulDB): GCVE-100-1725
X-Force: 20947
SecurityFocus: 13926 - Novell NetMail Multiple Remote Vulnerabilities
Secunia: 15644 - Novell NetMail Multiple Vulnerabilities, Moderately Critical
OSVDB: 17239 - Novell NetMail IMAP Command Continuation Function Overflow
Vulnerability Center: 8416 - Buffer Overflow in Novel NetMail 3.52 IMAP Command Continuation Function, Medium
Vupen: ADV-2005-0727
Siehe auch: 🔍
Eintrag
Erstellt: 05.09.2005 14:24Aktualisierung: 04.07.2019 11:12
Anpassungen: 05.09.2005 14:24 (94), 04.07.2019 11:12 (3)
Komplett: 🔍
Cache ID: 216:26B:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.