MailEnable Enterprise till 1.6 meimaps.exe minneskorruption

CVSS Meta Temp poängNuvarande exploateringspris (≈)CTI intressepoäng
5.9$0-$5k0.00

Det var en problematiskt svag punkt som finns i MailEnable Enterprise till 1.6 (Mail Server Software). Som påverkar en okänd funktion filen meimaps.exe. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.

Felet upptäcktes på 30/11/2006. Den svaga punkten är publicerad 05/12/2006 av Secunia Research (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på mailenable.com. Denna svaga punkt är känd som CVE-2006-6291. De kan lätt utnyttjas. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.

Han deklarerade proof-of-concept. Minst 4 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 23756 (MailEnable IMAP Server Multiple Buffer Overflow Vulnerabilities (ME-10021)), så att sårbarheten kan testas.

Genom att installera en lapp, kan problemet lösas.

Sårbarheten dokumenteras i databaser X-Force (30614) och Tenable (23756).

Produktinfo

Typ

namn

Version

Licens

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 6.5
VulDB Meta Temp poäng: 5.9

VulDB Baspoäng: 6.5
VulDB Temp Betyg: 5.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitetAutentiseringSekretessIntegritetTillgänglighet
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp
låsa upplåsa upplåsa upplåsa upplåsa upplåsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

NVD Baspoäng: 🔍

Utnyttjarinfo

Klass: Minneskorruption
CWE: CWE-119
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Daylåsa upplåsa upplåsa upplåsa upp
I daglåsa upplåsa upplåsa upplåsa upp

Nessus ID: 23756
Nessus namn: MailEnable IMAP Server Multiple Buffer Overflow Vulnerabilities (ME-10021)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Lappa
Status: 🔍

0-dagars tid: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍

Tidslinjeinfo

23/11/2006 🔍
30/11/2006 +7 dagar 🔍
30/11/2006 +0 dagar 🔍
30/11/2006 +0 dagar 🔍
30/11/2006 +0 dagar 🔍
04/12/2006 +4 dagar 🔍
05/12/2006 +1 dagar 🔍
05/12/2006 +0 dagar 🔍
05/12/2006 +0 dagar 🔍
10/12/2006 +5 dagar 🔍
12/03/2015 +3014 dagar 🔍
11/07/2019 +1582 dagar 🔍

Källorinfo

Rådgivande: mailenable.com
Organisation: Secunia Research
Status: Bekräftad
Bekräftelse: 🔍

CVE: CVE-2006-6291 (🔍)
X-Force: 30614
SecurityTracker: 1017276
Vulnerability Center: 13241 - MailEnable IMAP Remote DoS and Code Execution due to Multiple Buffer Overflow Vulnerabilities, High
SecurityFocus: 21362 - MailEnable IMAP Service Multiple Buffer Overflow Vulnerabilities
Secunia: 23080 - MailEnable IMAP Service Two Vulnerabilities, Moderately Critical
OSVDB: 31698 - MailEnable MEIMAPS.EXE buffer overflow
Vupen: ADV-2006-4778

Se även: 🔍

Inträdeinfo

Skapad: 12/03/2015 22:21
Uppdaterad: 11/07/2019 15:54
Ändringar: 12/03/2015 22:21 (79), 11/07/2019 15:54 (4)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

Might our Artificial Intelligence support you?

Check our Alexa App!