VDB-82480 · SA15234 · OSVDB 16221

Mercur Messaging 2005 deletemessage.ctml denegación de servicio

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
4.2$0-$5k0.00

Una vulnerabilidad clasificada como problemática ha sido encontrada en Mercur Messaging 2005. Una función desconocida del archivo deletemessage.ctml es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la integridad y disponibilidad.

La vulnerabilidad fue publicada el 2005-05-02 por Dr_insane (Website) (no está definido). El advisory puede ser descargado de osvdb.org. El ataque sólo se debe hacer local. La explotación requiere una autentificación. Los detalles técnicos y un exploit son conocidos.

Un exploit fue publicado después de incluso antes y noFue declarado como proof-of-concept. Esta vulnerabilidad ha sido clasificada como un exploit día cero por lo menos por 1 días.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en la base de datos Secunia (SA15234).

Productoinfoeditar

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.2

VulDB Base Score: 4.4
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfoeditar

Clase: Denegación de servicio
CWE: CWE-404
ATT&CK: T1499

Local: Sí
Remoto: No

Disponibilidad: 🔍
Status: Proof-of-Concept

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoeditar

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoeditar

2005-05-02 🔍
2005-05-02 +0 días 🔍
2005-05-03 +0 días 🔍
2016-04-18 +4002 días 🔍
2018-10-11 +906 días 🔍

Fuentesinfoeditar

Advisory: osvdb.org
Investigador: Dr_insane
Status: No está definido
Secunia: 15234
OSVDB: 16221 - MERCUR Messaging 2005 deletemessage.ctml Traversal Arbitrary Message Deletion

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinfoeditar

Fecha de creación: 2016-04-18 10:32
Actualizaciones: 2018-10-11 13:20
Cambios: (2) advisory_url source_secunia
Completo: 🔍

Comentarios

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!