VDB-82480 · SA15234 · OSVDB 16221

Mercur Messaging 2005 deletemessage.ctml denial of service

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
4.2$0-$5k0.00

Un punto critico di livello problematico è stato rilevato in Mercur Messaging 2005. Riguarda una funzione sconosciuta del file deletemessage.ctml. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo ha un effetto su integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 02/05/2005 da Dr_insane (Website) (non definito). L'advisory è scaricabile da osvdb.org. L'attacco necessita di essere iniziato localmente. L'utilizzo necessita di una valida autentificazione. I dettagli tecnici e un metodo di utilizzo sono conosciuti.

già prima e non dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 1 giorni.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nei database Secunia (SA15234).

Prodottoinfomodificare

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 4.2

VulDB Base Score: 4.4
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

Exploitinginfomodificare

Classe: Denial of service
CWE: CWE-404
ATT&CK: T1499

Locale: Si
Remoto: No

Disponibilità: 🔍
Status: Proof-of-Concept

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfomodificare

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfomodificare

02/05/2005 🔍
02/05/2005 +0 giorni 🔍
03/05/2005 +0 giorni 🔍
18/04/2016 +4002 giorni 🔍
11/10/2018 +906 giorni 🔍

Fontiinfomodificare

Advisory: osvdb.org
Riceratore: Dr_insane
Status: Non definito
Secunia: 15234
OSVDB: 16221 - MERCUR Messaging 2005 deletemessage.ctml Traversal Arbitrary Message Deletion

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfomodificare

Data di creazione: 18/04/2016 10:32
Aggiornamenti: 11/10/2018 13:20
I cambiamenti: (2) advisory_url source_secunia
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!