True North Internet Anywhere Mail Server 2.3.1 Password msgboxes.dbf cifratura debole
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Riassunto
È stata scoperta una vulnerabilità classificata come problematico in True North Internet Anywhere Mail Server 2.3.1. Si considera coinvolta una funzione sconosciuta nel file msgboxes.dbf nel componente Password Handler. L’alterazione causa cifratura debole. Questa vulnerabilità è conosciuta come CVE-1999-1236. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
Una vulnerabilità di livello problematico è stata rilevata in True North Internet Anywhere Mail Server 2.3.1 (Mail Server Software). Interessato da questa vulnerabilità è una funzione sconosciuta del file msgboxes.dbf del componente Password Handler. Mediante la manipolazione di un input sconosciuto se causa una vulnerabilità di classe cifratura debole. Questo ha effetti su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 01/10/1999 da Arne Vidstrom (Website) (non definito). L'advisory è scaricabile da ntbugtraq.com. Questa vulnerabilità è identificata come CVE-1999-1236. È facile da utilizzare. L'attacco deve avvenire localmente. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
L'aggiornamento elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (3285) e SecurityFocus (BID 731†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.9VulDB Punteggio meta temporaneo: 5.7
VulDB Punteggio di base: 5.9
VulDB Punteggio temporaneo: 5.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Cifratura deboleCWE: CWE-312 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
01/10/1999 🔍01/10/1999 🔍
01/10/1999 🔍
21/06/2014 🔍
19/04/2026 🔍
Fonti
Avis: ntbugtraq.comRicercatore: Arne Vidstrom
Stato: Confermato
CVE: CVE-1999-1236 (🔍)
GCVE (CVE): GCVE-0-1999-1236
GCVE (VulDB): GCVE-100-14877
X-Force: 3285 - Internet Anywhere Mail Server stores passwords in plaintext
SecurityFocus: 731 - Internet Anywhere Mail Server Plaintext Passwords Vulnerability
Vedi anche: 🔍
Voce
Data di creazione: 22/06/2014 01:43Aggiornato: 19/04/2026 12:30
Cambiamenti: 22/06/2014 01:43 (42), 04/04/2019 19:04 (16), 19/04/2026 12:30 (18)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.