| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Craig Morrison MTS Pro gefunden. Betroffen ist eine unbekannte Funktion der Komponente SMTP Server. Die Manipulation führt zu einer unbekannten Schwachstelle. Diese Sicherheitslücke ist unter CVE-2006-0977 bekannt. Es steht kein Exploit zur Verfügung.
Details
Eine Schwachstelle wurde in Craig Morrison MTS Pro - die betroffene Version ist nicht genau spezifiziert - gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um ein unbekannter Codeblock der Komponente SMTP Server. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:
Craig Morrison Mail Transport System Professional (aka MTS Pro) acts as an open relay when configured to relay all mail through an external SMTP server, which allows remote attackers to relay mail by connecting to the MTS Pro server, then sending a MAIL FROM that specifies a domain that is local to the server.Die Schwachstelle wurde am 03.03.2006 (Website) veröffentlicht. Das Advisory kann von vupen.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 03.03.2006 als CVE-2006-0977 statt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24985), SecurityFocus (BID 16840†) und Secunia (SA19067†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.3
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: UnbekanntCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
27.02.2006 🔍01.03.2006 🔍
03.03.2006 🔍
03.03.2006 🔍
03.03.2006 🔍
12.03.2015 🔍
09.09.2017 🔍
Quellen
Advisory: vupen.com⛔Status: Bestätigt
CVE: CVE-2006-0977 (🔍)
GCVE (CVE): GCVE-0-2006-0977
GCVE (VulDB): GCVE-100-28976
X-Force: 24985 - MTS Professional open mail relay
SecurityFocus: 16840 - MTS Professional Open EMail Relay Vulnerability
Secunia: 19067 - Mail Transport System Professional Mail Relay Vulnerability, Moderately Critical
Vupen: ADV-2006-0786
Eintrag
Erstellt: 12.03.2015 12:19Aktualisierung: 09.09.2017 05:47
Anpassungen: 12.03.2015 12:19 (48), 09.09.2017 05:47 (7)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.