| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Ipswitch IMail 6.00 (Mail Server Software) et classée problématique. Affecté est une fonction inconnue du composant Web Service. La manipulation du paramètre Host avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.
La vulnerabilité a été publié en 14/11/2000 avec eEye (Website) (non défini). La notice d'information est disponible en téléchargement sur archives.neohapsis.com Cette vulnérabilité a été nommée CVE-2000-0825. Résultat facile à exploiter. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Le scanner de vulnérabilités Nessus propose un module ID 10496 (IMail Host: Header Field Handling Remote Overflow), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (5475) et Tenable (10496).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.3VulDB Score de méta-température: 5.1
VulDB Note de base: 5.3
VulDB Note temporaire: 5.1
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Dénie de serviceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 10496
Nessus Nom: IMail Host: Header Field Handling Remote Overflow
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Chronologie
17/08/2000 🔍24/08/2000 🔍
14/11/2000 🔍
14/11/2000 🔍
14/11/2000 🔍
07/08/2003 🔍
27/06/2014 🔍
11/05/2019 🔍
Sources
Fournisseur: ipswitch.comBulletin: archives.neohapsis.com
Organisation: eEye
Statut: Non défini
CVE: CVE-2000-0825 (🔍)
X-Force: 5475
Vulnerability Center: 1614 - DoS in IPSwitch Imail 6.0 Web Service via Long Host Header in HTTP Request, High
SecurityFocus: 2011 - Ipswitch IMail Web Service "HOST" Denial Of Service Vulnerability
Entrée
Établi: 27/06/2014 18:05Mise à jour: 11/05/2019 09:50
Changements: 27/06/2014 18:05 (64), 11/05/2019 09:50 (3)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.