McAfee WebShield 4.x पर Win NT/2000 SMTP Content-Filter अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 2.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee WebShield 4.x पर Win NT/2000 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन SMTP Content-Filter घटक का हिस्सा है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। इस संवेदनशीलता को CVE-2004-0095 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, McAfee WebShield 4.x पर Win NT/2000 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन SMTP Content-Filter घटक का हिस्सा है। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 21/07/2003 द्वारा Paul Kurczaba के साथ Kurczaba Associates (वेबसाइट). secunia.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2004-0095 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण करना कठिन बताया गया है। यह भेद्यता सामान्य से अधिक लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है।
इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए secunia.com पर साझा किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी.
आप mcafee.com से बगफिक्स डाउनलोड कर सकते हैं।
Snort ID 2278 द्वारा हमले के प्रयास पहचाने जा सकते हैं। साथ ही, TippingPoint और फ़िल्टर 1597 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 9476), X-Force (14989), Secunia (SA10742) , Vulnerability Center (SBV-5351).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 2.3VulDB मेटा अस्थायी स्कोर: 2.1
VulDB मूल स्कोर: 2.3
VulDB अस्थायी स्कोर: 2.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: mcafee.com
Snort ID: 2278
Snort संदेश: SERVER-WEBAPP client negative Content-Length attempt
Snort वर्ग: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
समयरेखा
21/07/2003 🔍21/07/2003 🔍
22/01/2004 🔍
22/01/2004 🔍
29/01/2004 🔍
17/02/2004 🔍
09/09/2004 🔍
28/07/2025 🔍
स्रोत
विक्रेता: mcafee.comसलाह: secunia.com⛔
शोधकर्ता: Paul Kurczaba
संगठन: Kurczaba Associates
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2004-0095 (🔍)
GCVE (CVE): GCVE-0-2004-0095
GCVE (VulDB): GCVE-100-184
X-Force: 14989 - McAfee ePolicy Orchestrator Content-Length header HTTP POST buffer overflow, High Risk
SecurityFocus: 9476 - McAfee ePolicy Orchestrator Agent HTTP POST Buffer Mismanagement Vulnerability
Secunia: 10742
OSVDB: 3744 - McAfee ePolicy Orchestrator Invalid Content-Length DoS
Vulnerability Center: 5351 - DoS and Code Execution in McAfee ePolicy Orchestrator <= 3.0 via HTTP POST Request, High
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 21/07/2003 05:57 PMअद्यतनित: 28/07/2025 06:47 AM
परिवर्तन: 21/07/2003 05:57 PM (85), 07/06/2017 04:04 PM (2), 28/07/2025 06:47 AM (21)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें