VDB-82481 · SA15234 · OSVDB 16222

Mercur Messaging 2005 readmessage.ctml File directory traversal

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
4.2$0-$5k0.00

Una vulnerabilidad clasificada como crítica fue encontrada en Mercur Messaging 2005. Una función desconocida del archivo readmessage.ctml es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase directory traversal. Esto tiene repercusión sobre la confidencialidad y integridad.

La vulnerabilidad fue publicada el 2005-05-02 por Dr_insane (Website) (no está definido). El advisory puede ser descargado de osvdb.org. El ataque debe ser hecho local. Para explotarla se requiere una autentificación. Los detalles técnicos asi como un exploit son conocidos.

Un exploit fue publicado después de incluso antes y noFue declarado como proof-of-concept. Por lo menos durante 1 días, esta vulnerabilidad fue clasificada como exploit día cero.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en la base de datos Secunia (SA15234).

Productoinfoeditar

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.2

VulDB Base Score: 4.4
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

Explotacióninfoeditar

Name: File
Clase: Directory traversal / File
CWE: CWE-22
ATT&CK: Desconocido

Local: Sí
Remoto: No

Disponibilidad: 🔍
Status: Proof-of-Concept

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoeditar

2005-05-02 🔍
2005-05-02 +0 días 🔍
2005-05-03 +0 días 🔍
2016-04-18 +4002 días 🔍
2018-10-11 +906 días 🔍

Fuentesinfoeditar

Advisory: osvdb.org
Investigador: Dr_insane
Status: No está definido
Secunia: 15234
OSVDB: 16222 - MERCUR Messaging 2005 readmessage.ctml Traversal Arbitrary File Access

scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍

Artículoinfoeditar

Fecha de creación: 2016-04-18 10:32
Actualizaciones: 2018-10-11 13:20
Cambios: (2) advisory_url source_secunia
Completo: 🔍

Comentarios

Interested in the pricing of exploits?

See the underground prices here!