VDB-16171 · CVE-2000-0960 · XFDB 5364

Netscape Messaging Server jusqu’à 4.15p2 POP3 Server Utilisateur divulgation d'information

CVSS Score méta-temporaire	Prix actuel de l'exploit (≈)	Score d'intérêt CTI
5.2	$0-$5k	0.00

Résuméinformation

Une vulnérabilité a été trouvé dans Netscape Messaging Server jusqu’à 4.15p2 et classée problématique. Affecté par ce problème est une fonction inconnue du composant POP3 Server. La manipulation conduit à divulgation d'information (Utilisateur). Cette vulnérabilité a été nommée CVE-2000-0960. Il n'y a pas d'exploit disponible. Il est recommandé de configurer le pare-feu de manière restrictive.

Détailsinformation

Une vulnérabilité qui a été classée problématique a été trouvée dans Netscape Messaging Server jusqu’à 4.15p2. Ceci affecte une fonction inconnue du composant POP3 Server. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe divulgation d'information.

La vulnerabilité a été publié en 19/12/2000 avec posting (Bugtraq) (non défini). La notice d'information est disponible en téléchargement sur marc.theaimsgroup.com Cette vulnérabilité est connue comme CVE-2000-0960. Résultat facile à exploiter. L'attaque peut être initialisée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Le scanner de vulnérabilités Nessus propose un module ID 10681 (Netscape Messenging Server POP3 Error Message User Account Enumeration), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Il est possible d'attenuer le problème en filtrant dans le pare-feu.

La vulnérabilité est aussi documentée dans les base de données X-Force (5364), Tenable (10681), SecurityFocus (BID 1787†) et Vulnerability Center (SBV-280†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produitinformation

Fournisseur

Netscape

Nom

Messaging Server

Version

4.15p2

Licence

gratuit

Site web

Fournisseur: https://www.netscape.com/

CPE 2.3information

CPE 2.2information

CVSSv4information

VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3information

VulDB Score méta-base: 5.3
VulDB Score méta-temporaire: 5.2

VulDB Note de base: 5.3
VulDB Note temporaire: 5.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2information

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitationinformation

Nom: User
Classe: Divulgation d'information / User
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physique: Non
Local: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller
Aujourd'hui	Déverrouiller	Déverrouiller	Déverrouiller	Déverrouiller

Nessus ID: 10681
Nessus Nom: Netscape Messenging Server POP3 Error Message User Account Enumeration
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinformation

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinformation

Recommandé: Firewall
Statut: 🔍

Heure 0 jour: 🔍

Chronologieinformation

11/10/2000 🔍
19/12/2000 +69 jours 🔍
19/12/2000 +0 jours 🔍
19/12/2000 +0 jours 🔍
29/05/2001 +161 jours 🔍
04/12/2002 +554 jours 🔍
01/07/2014 +4227 jours 🔍
12/10/2025 +4120 jours 🔍

Sourcesinformation

Fournisseur: netscape.com

Bulletin: marc.theaimsgroup.com
Statut: Non défini

CVE: CVE-2000-0960 (🔍)
GCVE (CVE): GCVE-0-2000-0960
GCVE (VulDB): GCVE-100-16171
X-Force: 5364 - Netscape Messaging email verification email harvesting
SecurityFocus: 1787 - Netscape Messaging Server Email Address Verification Vulnerability
Vulnerability Center: 280 - Netscape Messaging Server 4.15p1 POP3 Information leakage, Medium

Voir aussi: 🔍

Entréeinformation

Créé: 02/07/2014 00:39
Mise à jour: 12/10/2025 01:24
Changements: 02/07/2014 00:39 (70), 12/10/2025 01:24 (18)
Complet: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussion

Aucun commentaire pour l'instant. Langues: fr + it + en.

Veuillez vous connecter pour commenter.

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!