Novell NetMail 3.0.3a/3.1/3.5.2/3.10 IMAP Daemon continuation बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell NetMail 3.0.3a/3.1/3.5.2/3.10 में पाई गई है। प्रभावित तत्त्व है continuation नामक कार्य और IMAP Daemon घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह कमजोरी CVE-2005-1758 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Novell NetMail 3.0.3a/3.1/3.5.2/3.10 में पाई गई है। प्रभावित तत्त्व है continuation नामक कार्य और IMAP Daemon घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस बग की खोज 25/04/2005 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 01/09/2005 द्वारा Pedram Amini के साथ OpenRCE (वेबसाइट). एडवाइजरी को idefense.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2005-1758 के नाम से सूचीबद्ध है। CVE असाइनमेंट 28/05/2005 पर हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस कमजोरी की लोकप्रियता सामान्य से ऊपर है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 44 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 18506 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Gain a shell remotely परिवार को सौंपा गया है। यह प्लगइन r टाइप के कॉन्टेक्स्ट में चल रहा है।

बग फिक्स support.novell.com से डाउनलोड के लिए तैयार है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

हमले के प्रयास Snort ID 1993 से पहचाने जा सकते हैं। इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 3768 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 13926), X-Force (20947), Secunia (SA15644), Vulnerability Center (SBV-8416) , Tenable (18506).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 18506
Nessus नाम: Novell NetMail < 3.52C IMAP Agent Multiple Remote Overflows
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: support.novell.com

Snort ID: 1993
Snort संदेश: PROTOCOL-IMAP login literal buffer overflow attempt
Snort वर्ग: 🔍
TippingPoint: 🔍
SourceFire IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

25/04/2005 🔍
28/05/2005 +33 दिन 🔍
08/06/2005 +11 दिन 🔍
10/06/2005 +2 दिन 🔍
10/06/2005 +0 दिन 🔍
10/06/2005 +0 दिन 🔍
10/06/2005 +0 दिन 🔍
13/06/2005 +2 दिन 🔍
17/06/2005 +4 दिन 🔍
22/06/2005 +5 दिन 🔍
01/09/2005 +71 दिन 🔍
05/09/2005 +4 दिन 🔍
04/07/2019 +5050 दिन 🔍

स्रोतजानकारी

विक्रेता: novell.com

सलाह: idefense.com
शोधकर्ता: Pedram Amini
संगठन: OpenRCE
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2005-1758 (🔍)
GCVE (CVE): GCVE-0-2005-1758
GCVE (VulDB): GCVE-100-1725
X-Force: 20947
SecurityFocus: 13926 - Novell NetMail Multiple Remote Vulnerabilities
Secunia: 15644 - Novell NetMail Multiple Vulnerabilities, Moderately Critical
OSVDB: 17239 - Novell NetMail IMAP Command Continuation Function Overflow
Vulnerability Center: 8416 - Buffer Overflow in Novel NetMail 3.52 IMAP Command Continuation Function, Medium
Vupen: ADV-2005-0727

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 05/09/2005 02:24 PM
अद्यतनित: 04/07/2019 11:12 AM
परिवर्तन: 05/09/2005 02:24 PM (94), 04/07/2019 11:12 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!