Mercur Mercur Messaging bis 5.0 IMAP Service Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
10.0$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Mercur Mercur Messaging bis 5.0 entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente IMAP Service. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2006-1255 bekannt. Darüber hinaus steht ein Exploit zur Verfügung.

Detailsinfo

Es wurde eine Schwachstelle in Mercur Mercur Messaging bis 5.0 gefunden. Sie wurde als sehr kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente IMAP Service. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-121 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Stack-based buffer overflow in the IMAP service in Mercur Messaging 5.0 SP3 and earlier allows remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a long string to the (1) LOGIN or (2) SELECT command, a different set of attack vectors and possibly a different vulnerability than CVE-2003-1177.

Am 16.03.2006 wurde das Problem entdeckt. Die Schwachstelle wurde am 16.03.2006 durch Tim Taylor (Website) publik gemacht. Auf archives.neohapsis.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 18.03.2006 unter CVE-2006-1255 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 15.06.2019).

Ein öffentlicher Exploit wurde in Ruby geschrieben und 3 Tage nach dem Advisory veröffentlicht. Der Exploit wird unter metasploit.com bereitgestellt. Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 22.03.2006 ein Plugin mit der ID 21116 (MERCUR Messaging IMAP Service Multiple Command Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gain a shell remotely zugeordnet und im Kontext r ausgeführt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Angriffe können durch Snort ID 5704 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12355 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25290), Exploit-DB (3133), Tenable (21116), SecurityFocus (BID 17138†) und OSVDB (23950†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Hersteller

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 10.0

VulDB Base Score: 10.0
VulDB Temp Score: 10.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 21116
Nessus Name: MERCUR Messaging IMAP Service Multiple Command Remote Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 200050
OpenVAS Name: Mercur Mailserver/Messaging version <
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/mercur_imap_login
Saint Name: MERCUR Messaging IMAP LOGIN command buffer overflow

MetaSploit ID: mercur_imap_select_overflow.rb
MetaSploit Name: Mercur v5.0 IMAP SP3 SELECT Buffer Overflow
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍
Snort ID: 5704
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

16.03.2006 🔍
16.03.2006 +0 Tage 🔍
17.03.2006 +0 Tage 🔍
17.03.2006 +0 Tage 🔍
17.03.2006 +0 Tage 🔍
18.03.2006 +0 Tage 🔍
18.03.2006 +0 Tage 🔍
18.03.2006 +0 Tage 🔍
19.03.2006 +1 Tage 🔍
22.03.2006 +3 Tage 🔍
26.03.2006 +4 Tage 🔍
12.03.2015 +3273 Tage 🔍
15.06.2019 +1556 Tage 🔍

Quelleninfo

Advisory: archives.neohapsis.com
Person: Tim Taylor
Status: Nicht definiert

CVE: CVE-2006-1255 (🔍)
GCVE (CVE): GCVE-0-2006-1255
GCVE (VulDB): GCVE-100-29226
X-Force: 25290
SecurityFocus: 17138 - MERCUR Messaging 2005 IMAP Remote Buffer Overflow Vulnerability
Secunia: 19267 - Mercur Messaging IMAP Service Multiple Buffer Overflows, Highly Critical
OSVDB: 23950 - MERCUR Messaging IMAP Service Multiple Command Remote Overflow
Vulnerability Center: 10793 - Mercur IMSP Service Stack Overflow via Long LOGIN/SELECT Command, High
Vupen: ADV-2006-0977

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 12.03.2015 12:19
Aktualisierung: 15.06.2019 21:03
Anpassungen: 12.03.2015 12:19 (97), 15.06.2019 21:03 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!