| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
In Hitachi Groupmax World Wide Web wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Mail Client. Die Veränderung resultiert in Denial of Service. Diese Verwundbarkeit ist als CVE-2006-2087 gelistet. Es existiert kein Exploit.
Details
Eine problematische Schwachstelle wurde in Hitachi Groupmax World Wide Web - eine genaue Versionsangabe steht aus - gefunden. Dies betrifft eine unbekannte Verarbeitung der Komponente Mail Client. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-404. Auswirkungen hat dies auf die Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The Gmax Mail client in Hitachi Groupmax before 20060426 allows remote attackers to cause a denial of service (application hang or erroneous behavior) via an attachment with an MS-DOS device filename.Die Schwachstelle wurde am 26.04.2006 (Website) herausgegeben. Bereitgestellt wird das Advisory unter vupen.com. Die Verwundbarkeit wird seit dem 28.04.2006 mit der eindeutigen Identifikation CVE-2006-2087 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Er wird als proof-of-concept gehandelt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26099), OSVDB (24969†) und Secunia (SA19840†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.hitachi.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.3
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
26.04.2006 🔍26.04.2006 🔍
26.04.2006 🔍
28.04.2006 🔍
29.04.2006 🔍
12.03.2015 🔍
08.09.2017 🔍
Quellen
Hersteller: hitachi.comAdvisory: vupen.com⛔
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2006-2087 (🔍)
GCVE (CVE): GCVE-0-2006-2087
GCVE (VulDB): GCVE-100-29957
X-Force: 26099 - Hitachi Groupmax mail client attachment device file name denial of service
Secunia: 19840 - Groupmax Mail Client Attachment Filename Handling Weakness, Not Critical
OSVDB: 24969 - Hitachi Groupmax Mail Client Attachment Filename Handling DoS
Vupen: ADV-2006-1539
Eintrag
Erstellt: 12.03.2015 12:19Aktualisierung: 08.09.2017 09:17
Anpassungen: 12.03.2015 12:19 (50), 08.09.2017 09:17 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.