Mailenable Enterprise bis 1.6 IMAP Service meimaps.exe Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In Mailenable Enterprise bis 1.6 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Datei meimaps.exe der Komponente IMAP Service. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2005-3690. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine Schwachstelle wurde in Mailenable Enterprise bis 1.6 (Mail Server Software) gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Datei meimaps.exe der Komponente IMAP Service. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-121. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Stack-based buffer overflow in the IMAP service (meimaps.exe) of MailEnable Professional 1.6 and earlier and Enterprise 1.1 and earlier allows remote attackers to execute arbitrary code via a long mailbox name in the (1) select, (2) create, (3) delete, (4) rename, (5) subscribe, or (6) unsubscribe commands.Am 07.11.2005 wurde das Problem entdeckt. Die Schwachstelle wurde am 18.11.2005 durch Tan Chew Keong (Website) veröffentlicht. Auf mailenable.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 19.11.2005 als CVE-2005-3690 statt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde 2 Wochen nach dem Advisory ein Exploit veröffentlicht. Der Exploit kann von saintcorporation.com heruntergeladen werden. Er wird als proof-of-concept gehandelt. Dabei muss 11 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 20.11.2005 ein Plugin mit der ID 20226 (MailEnable < 1.7 IMAP Server Multiple Vulnerabilities (ME-100008)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23230), Tenable (20226), SecurityFocus (BID 15492†), OSVDB (20929†) und Secunia (SA17820†) dokumentiert. Die Schwachstellen VDB-2707, VDB-2728, VDB-2727 und VDB-2767 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 20226
Nessus Name: MailEnable < 1.7 IMAP Server Multiple Vulnerabilities (ME-100008)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/mailenable_imap_mailbox
Saint Name: MailEnable IMAP mailbox name buffer overflow
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Timeline
07.11.2005 🔍18.11.2005 🔍
18.11.2005 🔍
18.11.2005 🔍
18.11.2005 🔍
18.11.2005 🔍
19.11.2005 🔍
20.11.2005 🔍
21.11.2005 🔍
29.11.2005 🔍
02.12.2005 🔍
11.03.2015 🔍
11.06.2019 🔍
Quellen
Advisory: mailenable.comPerson: Tan Chew Keong
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-3690 (🔍)
GCVE (CVE): GCVE-0-2005-3690
GCVE (VulDB): GCVE-100-26978
X-Force: 23230
SecurityFocus: 15492 - MailEnable IMAP Mailbox Name Buffer Overflow Vulnerability
Secunia: 17820 - MailEnable Invalid IMAP Commands Denial of Service Vulnerability, Moderately Critical
OSVDB: 20929 - MailEnable IMAP Service (MEIMAPS.EXE) Multiple Command Remote Overflow
SecurityTracker: 1015239
Vulnerability Center: 9697 - MailEnable IMAP Server Buffer Overflow via Overlong Mailbox Name, High
Vupen: ADV-2005-2484
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 23:39Aktualisierung: 11.06.2019 16:25
Anpassungen: 11.03.2015 23:39 (81), 11.06.2019 16:25 (9)
Komplett: 🔍
Cache ID: 216:B6C:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.