| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Zusammenfassung
In Softalk Mail Server 8.5.1.431 wurde eine problematische Schwachstelle entdeckt. Betroffen hiervon ist ein unbekannter Ablauf der Komponente IMAP Server. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird als CVE-2008-4041 geführt. Ausserdem ist ein Exploit verfügbar.
Details
Eine problematische Schwachstelle wurde in Softalk Mail Server 8.5.1.431 (Mail Server Software) ausgemacht. Davon betroffen ist eine unbekannte Funktion der Komponente IMAP Server. Dank der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Das hat Auswirkungen auf die Verfügbarkeit. CVE fasst zusammen:
The IMAP server in Softalk Mail Server (formerly WorkgroupMail) 8.5.1.431 allows remote authenticated users to cause a denial of service (resource consumption and daemon crash) via a long IMAP APPEND command with certain repeated parameters.Die Schwachstelle wurde am 11.09.2008 (Website) veröffentlicht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 11.09.2008 als CVE-2008-4041 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (44862), Exploit-DB (32310), SecurityFocus (BID 30970†) und Secunia (SA31715†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 3.9
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 900119
OpenVAS Name: Softalk Mail Server IMAP Denial of Service Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
02.09.2008 🔍11.09.2008 🔍
11.09.2008 🔍
11.09.2008 🔍
17.03.2015 🔍
19.01.2025 🔍
Quellen
Advisory: securityfocus.com⛔Status: Nicht definiert
CVE: CVE-2008-4041 (🔍)
GCVE (CVE): GCVE-0-2008-4041
GCVE (VulDB): GCVE-100-44000
X-Force: 44862 - Softalk Mail Server IMAP denial of service
SecurityFocus: 30970 - Softalk Mail Server 'APPEND' Command Remote Denial of Service Vulnerability
Secunia: 31715
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 17.03.2015 16:11Aktualisierung: 19.01.2025 07:30
Anpassungen: 17.03.2015 16:11 (53), 29.11.2017 14:28 (5), 19.01.2025 07:30 (25)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.