Gecad Technologies AXIGEN Mail Server 5.0.2 दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Gecad Technologies AXIGEN Mail Server 5.0.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। यह कमजोरी CVE-2008-0434 के नाम से सूचीबद्ध है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Gecad Technologies AXIGEN Mail Server 5.0.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। बग की खोज 20/01/2008 को हुई थी। कमजोरी प्रकाशित की गई थी 23/01/2008 (वेबसाइट). सलाह xforce.iss.net पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2008-0434 के नाम से सूचीबद्ध है। 23/01/2008 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। डाउनलोड हेतु यह एक्सप्लॉइट securityfocus.com पर उपलब्ध है। इस भेद्यता को कम से कम 3 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 30106 वाला एक प्लगइन प्रदान करता है (AXIGEN Mail Server AXIMilter CNHO Command Remote Format String), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Gain a shell remotely परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है।

साथ ही, TippingPoint और फ़िल्टर 6157 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 27363), X-Force (39803), Secunia (SA28562), Vulnerability Center (SBV-17544) , Tenable (30106).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.4

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 30106
Nessus नाम: AXIGEN Mail Server AXIMilter CNHO Command Remote Format String
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍
TippingPoint: 🔍

समयरेखाजानकारी

20/01/2008 🔍
20/01/2008 +0 दिन 🔍
21/01/2008 +1 दिन 🔍
23/01/2008 +2 दिन 🔍
23/01/2008 +0 दिन 🔍
23/01/2008 +0 दिन 🔍
28/01/2008 +5 दिन 🔍
05/02/2008 +8 दिन 🔍
16/03/2015 +2596 दिन 🔍
14/10/2024 +3500 दिन 🔍

स्रोतजानकारी

सलाह: xforce.iss.net
स्थिति: परिभाषित नहीं

CVE: CVE-2008-0434 (🔍)
GCVE (CVE): GCVE-0-2008-0434
GCVE (VulDB): GCVE-100-40687
X-Force: 39803
SecurityFocus: 27363 - Axigen AXIMilter Filtering Module Remote Format String Vulnerability
Secunia: 28562
OSVDB: 40486 - Axigen - AXIMilter Filtering Module Remote Format String Issue
Vulnerability Center: 17544 - AXIGEN Mail Server AXIMilter Allows Remote Attackers to Execute Arbitrary Code or Cause DoS, High
Vupen: ADV-2008-0237

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 14/10/2024 05:35 PM
परिवर्तन: 16/03/2015 01:43 PM (69), 04/08/2019 04:42 PM (7), 14/10/2024 05:35 PM (19)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!