| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Zusammenfassung
In Alt-N MDaemon 6.0/6.0.5/6.0.6/6.0.7 wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Funktion der Komponente POP3. Durch das Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2002-1539 geführt. Ein Angriff ist aus der Distanz möglich. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Die Server-Software Mdaemon ermöglicht das Anbieten der Dienste SMTP, POP3, IMAP4 und LDAP auf UNIX- und Windows-Systemen. Die Damage Hacking Group entdeckte eine Denial of Service-Schwachstelle im POP3-Dienst. Ein legitimer Benutzer kann sich mit dem System verbinden und mit dem DELE- oder UIDL-Kommando eine negative Zahl (z.B. "dele -1") übergeben. Die Verbindung wird dann vom verwundbaren Server geschlossen und er bleibt bis zu einem Neustart nicht mehr ansprechbar. Es wird ein Update auf die aktuellste Mdaemon-Version empfohlen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (10488), Exploit-DB (21965), Tenable (11570), SecurityFocus (BID 6053†) und OSVDB (12047†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-51. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 05.05.2003 ein Plugin mit der ID 11570 (MDaemon POP Server Multiple Command Remote Overflow DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext r ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 74129 (Alt-N MDaemon POP Server Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Diese Schwachstelle zeigt, dass die Entwickler der Mdaemon-Software nicht damit gerechnet haben, dass ein böswilliger Benutzer unerwartete Kommandos und Parameter übergibt. Diese Unterschätzung der Anwender hat schon so manche Sicherheitslücke ermöglicht, die mit einfachen Mitteln vermieden hätte werden können.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.altn.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11570
Nessus Name: MDaemon POP Server Multiple Command Remote Overflow DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: altn.com
Snort ID: 2122
Snort Message: POP3 UIDL negative argument attempt
Snort Klasse: 🔍
Snort Pattern: 🔍
Suricata ID: 2102121
Suricata Klasse: 🔍
Suricata Message: 🔍
SourceFire IPS: 🔍
Timeline
27.10.2002 🔍27.10.2002 🔍
28.10.2002 🔍
31.03.2003 🔍
28.04.2003 🔍
28.04.2003 🔍
05.05.2003 🔍
16.10.2003 🔍
09.04.2004 🔍
05.09.2025 🔍
Quellen
Hersteller: altn.comAdvisory: dhgroup.org
Person: D4rkGr3y
Status: Bestätigt
CVE: CVE-2002-1539 (🔍)
GCVE (CVE): GCVE-0-2002-1539
GCVE (VulDB): GCVE-100-50
X-Force: 10488 - MDaemon DELE or UIDL command denial of service, Medium Risk
SecurityFocus: 6053 - Alt-N MDaemon POP Server Buffer Overflow Vulnerability
OSVDB: 12047 - MDaemon POP Server Multiple Command Remote Overflow DoS
Vulnerability Center: 2488 - Buffer overflow in MDaemon POP Server, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 28.04.2003 02:00Aktualisierung: 05.09.2025 03:31
Anpassungen: 28.04.2003 02:00 (90), 25.06.2019 18:40 (3), 06.04.2025 12:00 (21), 05.09.2025 03:31 (2)
Komplett: 🔍
Cache ID: 216:519:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.