Inweb Mail Server 2.40 SMTP Service Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.0$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Inweb Mail Server 2.40 entdeckt. Hiervon betroffen ist ein unbekannter Codeblock der Komponente SMTP Service. Durch Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2004-2503 gelistet. Ferner existiert ein Exploit.

Detailsinfo

Eine problematische Schwachstelle wurde in Inweb Mail Server 2.40 (Mail Server Software) gefunden. Dies betrifft eine unbekannte Verarbeitung der Komponente SMTP Service. Dank Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Die Auswirkungen sind bekannt für die Verfügbarkeit. Die Zusammenfassung von CVE lautet:

INweb Mail Server 2.40 allows remote attackers to cause a denial of service (crash) via a large number of connect/disconnect actions to the (1) POP3 and (2) SMTP services.

Die Schwachstelle wurde am 12.07.2004 durch Dr_insane (Website) herausgegeben. Das Advisory findet sich auf securityfocus.com. Die Verwundbarkeit wird seit dem 25.10.2005 mit der eindeutigen Identifikation CVE-2004-2503 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt.

Es wurde schon vor und nicht nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16683), SecurityFocus (BID 10719†), OSVDB (7770†), Secunia (SA12056†) und SecurityTracker (ID 1010680†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfo

12.07.2004 🔍
12.07.2004 +0 Tage 🔍
13.07.2004 +0 Tage 🔍
13.07.2004 +0 Tage 🔍
13.07.2004 +0 Tage 🔍
13.07.2004 +0 Tage 🔍
31.12.2004 +170 Tage 🔍
25.10.2005 +298 Tage 🔍
09.03.2015 +3422 Tage 🔍
19.07.2017 +863 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Person: Dr_insane
Status: Nicht definiert

CVE: CVE-2004-2503 (🔍)
GCVE (CVE): GCVE-0-2004-2503
GCVE (VulDB): GCVE-100-23387
X-Force: 16683 - INweb Mail Server multiple connections denial of service
SecurityFocus: 10719 - INweb Mail Server Remote Denial Of Service Vulnerability
Secunia: 12056 - INweb Mail Server Multiple Connection Denial of Service Vulnerability, Moderately Critical
OSVDB: 7770 - INweb Mail Server Connection Saturation DoS
SecurityTracker: 1010680 - INweb Mail Lets Remote Users Deny Service By Multiple Connections in Rapid Succession

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 09.03.2015 16:55
Aktualisierung: 19.07.2017 09:57
Anpassungen: 09.03.2015 16:55 (62), 19.07.2017 09:57 (6)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!