CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
6.6 | $0-$5k | 0.00 |
В MailEnable 1.41/1.84/1.98/2.35 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента POP3 Service. Определение CWE для уязвимости следующее CWE-121. Ошибка была обнаружена 18.12.2006. Консультацию можно прочитать на сайте secunia.com.
Эта уязвимость известна как CVE-2006-6605. Назначение CVE произошло 17.12.2006. Технические подробности отсутствуют. Популярность этой уязвимости выше среднего. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется proof-of-concept. Эксплойт можно загрузить по адресу saintcorporation.com. Мы ожидаем, что 0-день стоил приблизительно $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 23924 (MailEnable POP Server PASS Command Remote Overflow (ME-10026)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows. Плагин работает в контексте типа l.
Исправление готово для загрузки по адресу mailenable.com. Рекомендуется применить исправление для устранения этой проблемы.
Попытки атаки могут быть идентифицированы с помощью Snort ID 1634. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 21645), X-Force (30929), Secunia (SA23127), SecurityTracker (ID 1017395) и Vulnerability Center (SBV-13612).
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Proof-of-Concept
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 23924
Nessus Имя: MailEnable POP Server PASS Command Remote Overflow (ME-10026)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Saint ID: exploit_info/mailenable_pop_pass
Saint Имя: MailEnable POP PASS command buffer overflow
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ПатчСтатус: 🔍
0-дневное время: 🔍
Патч: mailenable.com
Snort ID: 1634
Snort Сообщение: PROTOCOL-POP PASS overflow attempt
Snort Класс: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Временная шкала
17.12.2006 🔍18.12.2006 🔍
18.12.2006 🔍
18.12.2006 🔍
18.12.2006 🔍
18.12.2006 🔍
19.12.2006 🔍
19.12.2006 🔍
19.12.2006 🔍
21.12.2006 🔍
26.12.2006 🔍
12.07.2019 🔍
Источники
Консультация: secunia.com⛔Исследователь: Carsten Eiram
Организация: Secunia Research
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2006-6605 (🔍)
X-Force: 30929
SecurityTracker: 1017395
Vulnerability Center: 13612 - MailEnable POP Service Buffer Overflow Remote Arbitrary Code Execution via the PASS Command, Critical
SecuriTeam: securiteam.com
SecurityFocus: 21645 - MailEnable POP Service PASS Command Remote Buffer Overflow Vulnerability
Secunia: 23127 - MailEnable POP Service "PASS" Command Buffer Overflow, Highly Critical
OSVDB: 32341 - MailEnable POP Service PASS Command Overflow
Vupen: ADV-2006-5052
Смотрите также: 🔍
Вход
Создано: 21.12.2006 10:01Обновлено: 12.07.2019 16:56
Изменения: 21.12.2006 10:01 (102), 12.07.2019 16:56 (1)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.