Sendmail Decode Alias elévation de privilèges

entréeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prix Actuel (≈)
CTI Interest Score
5.1$0-$5k0.00

Une vulnérabilité classée critique a été trouvée dans Sendmail (Mail Server Software). Affecté par cette vulnérabilité est une fonction inconnue du composant Decode Alias Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.

La vulnerabilité a été publié en 10/12/1996 avec bulletin (Website) (non défini). La notice d'information est disponible en téléchargement sur sunsolve.sun.com Cette vulnérabilité est identifiée comme CVE-1999-0096. L'exploitation est considérée comme facile. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Ni les détails techniques ni un exploit sont publiquement disponibles.

Le scanner de vulnérabilités Nessus propose un module ID 10248 (Sendmail decode Alias Arbitrary File Overwrite), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (126), Vulnerability Center (SBV-210) et Tenable (10248).

Produitinfoedit

Taper

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Elévation de privilèges
CWE: CWE-269
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Nessus ID: 10248
Nessus Name: Sendmail decode Alias Arbitrary File Overwrite
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoedit

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍
Snort ID: 659
Snort Message: SERVER-MAIL Sendmail expn decode
Snort Class: 🔍

Suricata ID: 2100659
Suricata Class: 🔍
Suricata Message: 🔍

TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍

Chronologieinfoedit

10/12/1996 🔍
10/12/1996 +0 jours 🔍
10/12/1996 +0 jours 🔍
30/08/1999 +993 jours 🔍
23/10/2002 +1150 jours 🔍
17/06/2014 +4255 jours 🔍
03/08/2016 +778 jours 🔍
05/05/2019 +1005 jours 🔍

Sourcesinfoedit

Bulletin: sunsolve.sun.com
Status: Non défini

CVE: CVE-1999-0096 (🔍)
X-Force: 126
Vulnerability Center: 210 - SendMail file overwrite, Medium

Voir aussi: 🔍

Entréeinfoedit

Établi: 17/06/2014 05:58 PM
Mise à jour: 05/05/2019 03:58 PM
Changements: (8) vulnerability_cvss3_vuldb_av vulnerability_cvss3_vuldb_ac vulnerability_cvss3_vuldb_pr vulnerability_cvss3_vuldb_ui vulnerability_cvss3_vuldb_s vulnerability_cvss3_vuldb_c vulnerability_cvss3_vuldb_i vulnerability_cvss3_vuldb_a
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!