| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Riassunto
È stata individuata una vulnerabilità classificata come critico in Microsoft Exchange 2000/2003. Da questa vulnerabilità è interessato una funzione sconosciuta del componente SMTP Service. La manipolazione del parametro VERB di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questo punto di criticità è identificato come CVE-2005-0560. Dalla rete può partire l'attacco. Inoltre, è presente un exploit disponibile. Si raccomanda di installare una patch per correggere questa vulnerabilità.
Dettagli
È stata rilevata una vulnerabilità di livello critico in Microsoft Exchange 2000/2003 (Groupware Software). É interessato una funzione sconosciuta del componente SMTP Service. Attraverso la manipolazione del parametro VERB di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo si osserva su riservatezza, integrità e disponibilità.
Data di scoperta del problema 07/12/2004. La vulnerabilità è stata pubblicata in data 12/04/2005 da Mark Dowd e Ben Layer da ISS X-Force con identificazione MS05-021 con un bulletin (Technet) (confermato). L'advisory è scaricabile da microsoft.com. Questo punto di criticità è identificato come CVE-2005-0560. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco può essere lanciato da remoto. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
1 settimane dopo, è stato diffuso un exploit. L'exploit è scaricabile da immunitysec.com. È stato dichiarato come prova di concetto. Per almeno 126 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Per lo scanned Nessus, è disponibile un plugin, numero ID 18024 (MS05-021: Vulnerability in SMTP Could Allow Remote Code Execution (894549)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando la patch MS05-021 è possibile eliminare il problema. Il bugfix è scaricabile da windowsupdate.microsoft.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (19843), Exploit-DB (947), Tenable (18024), SecurityFocus (BID 13118†) e OSVDB (15467†). Be aware that VulDB is the high quality source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 6.6
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 18024
Nessus Nome: MS05-021: Vulnerability in SMTP Could Allow Remote Code Execution (894549)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/exchange_x_link2state_bo
Saint Nome: Microsoft Exchange X-LINK2STATE buffer overflow
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Tempo di ritardo sfruttamento: 🔍
Patch: MS05-021
Snort ID: 3627
Snort Messaggio: POLICY X-LINK2STATE CHUNK command attempt
Snort Modello: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
07/12/2004 🔍26/02/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
13/04/2005 🔍
13/04/2005 🔍
19/04/2005 🔍
02/05/2005 🔍
04/07/2025 🔍
Fonti
Fornitore: microsoft.comAvis: MS05-021
Ricercatore: Mark Dowd, Ben Layer
Organizzazione: ISS X-Force
Stato: Confermato
CVE: CVE-2005-0560 (🔍)
GCVE (CVE): GCVE-0-2005-0560
GCVE (VulDB): GCVE-100-1351
OVAL: 🔍
CERT: 🔍
X-Force: 19843
SecurityFocus: 13118 - Microsoft Exchange Server SMTP Extended Verb Buffer Overflow Vulnerability
Secunia: 14920 - Microsoft Exchange SMTP Service Extended Verb Request Buffer Overflow, Highly Critical
OSVDB: 15467 - Microsoft Exchange Server SMTP Extended Verb X-LINK2STATE Remote Overflow
SecurityTracker: 1013687
Vulnerability Center: 7604 - [MS05-021] Microsoft Exchange Server SMTP Extended Verb Code Execution, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 13/04/2005 12:26Aggiornato: 04/07/2025 21:19
Cambiamenti: 13/04/2005 12:26 (116), 02/07/2019 11:00 (2), 03/01/2025 19:13 (16), 04/07/2025 21:19 (2)
Completa: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.