Mailenable Enterprise 1.7 IMAP Service meimaps.exe dénie de service
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans Mailenable Enterprise 1.7 (Mail Server Software) et classée problématique. Affecté par ce problème est une fonction inconnue du fichier meimaps.exe du composant IMAP Service. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.
Le bug a été découvert sur 24/11/2005. La vulnerabilité a été publié en 24/11/2005 par Josh Zlatin-Amishav (Website) (confirmé). La notice d'information est disponible en téléchargement sur zur.homelinux.com Cette vulnérabilité a été nommée CVE-2005-3813. Résultat facile à exploiter. Il est possible d'initialiser l'attaque à distance. Une seule session d'authentification est nécéssaire pour l'exploitation. Des details techniques et un exploit sont connus.
Après avant et non après un exploit a été rendu public. Il est déclaré comme proof-of-concept. Le scanner de vulnérabilités Nessus propose un module ID 20245 (MailEnable IMAP Server (meimaps.exe) Crafted RENAME Command Remote DoS), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (23230) et Tenable (20245).
Produit
Taper
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 4.3VulDB Score de méta-température: 3.9
VulDB Note de base: 4.3
VulDB Note temporaire: 3.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Dénie de serviceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 20245
Nessus Nom: MailEnable IMAP Server (meimaps.exe) Crafted RENAME Command Remote DoS
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 20245
OpenVAS Nom: MailEnable IMAP rename DoS Vulnerability
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Chronologie
23/11/2005 🔍24/11/2005 🔍
24/11/2005 🔍
24/11/2005 🔍
24/11/2005 🔍
24/11/2005 🔍
25/11/2005 🔍
25/11/2005 🔍
26/11/2005 🔍
28/11/2005 🔍
04/12/2005 🔍
11/03/2015 🔍
12/06/2019 🔍
Sources
Bulletin: zur.homelinux.comChercheur: Josh Zlatin-Amishav
Statut: Confirmé
CVE: CVE-2005-3813 (🔍)
X-Force: 23230
SecurityTracker: 1015268
Vulnerability Center: 9815 - MailEnable Remote DoS via RENAME with Non-existent Mailbox, Medium
SecurityFocus: 15556 - MailEnable IMAP Rename Request Remote Denial of Service Vulnerability
Secunia: 17740
OSVDB: 21109 - MailEnable IMAP Service (meimaps.exe) Crafted RENAME Command Remote DoS
Vupen: ADV-2005-2579
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Établi: 11/03/2015 23:39Mise à jour: 12/06/2019 07:25
Changements: 11/03/2015 23:39 (82), 12/06/2019 07:25 (2)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.