Inweb Mail Server 2.40 SMTP Service सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Inweb Mail Server 2.40 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SMTP Service का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2004-2503 के रूप में संदर्भित है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Inweb Mail Server 2.40 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक SMTP Service का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/07/2004 द्वारा Dr_insane (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2004-2503 के रूप में संदर्भित है। 25/10/2005 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 10719), X-Force (16683), Secunia (SA12056) , SecurityTracker (ID 1010680).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

12/07/2004 🔍
12/07/2004 +0 दिन 🔍
13/07/2004 +0 दिन 🔍
13/07/2004 +0 दिन 🔍
13/07/2004 +0 दिन 🔍
13/07/2004 +0 दिन 🔍
31/12/2004 +170 दिन 🔍
25/10/2005 +298 दिन 🔍
09/03/2015 +3422 दिन 🔍
19/07/2017 +863 दिन 🔍

स्रोतजानकारी

सलाह: securityfocus.com
शोधकर्ता: Dr_insane
स्थिति: परिभाषित नहीं

CVE: CVE-2004-2503 (🔍)
GCVE (CVE): GCVE-0-2004-2503
GCVE (VulDB): GCVE-100-23387
X-Force: 16683 - INweb Mail Server multiple connections denial of service
SecurityFocus: 10719 - INweb Mail Server Remote Denial Of Service Vulnerability
Secunia: 12056 - INweb Mail Server Multiple Connection Denial of Service Vulnerability, Moderately Critical
OSVDB: 7770 - INweb Mail Server Connection Saturation DoS
SecurityTracker: 1010680 - INweb Mail Lets Remote Users Deny Service By Multiple Connections in Rapid Succession

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 09/03/2015 04:55 PM
अद्यतनित: 19/07/2017 09:57 AM
परिवर्तन: 09/03/2015 04:55 PM (62), 19/07/2017 09:57 AM (6)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!