Microsoft Exchange 2007 på 64-bit RPC store.exe MAPI Request förnekande av tjänsten
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Det var en kritiskt svag punkt upptäcktes i Microsoft Exchange 2007 på 64-bit (Groupware Software). Som påverkar en okänd funktion filen store.exe av komponenten RPC. Manipulering som ett MAPI Request leder till en sårbarhet klass förnekande av tjänsten svag punkt.
Den svaga punkten är publicerad 14/12/2010 av TippingPoint av ZDI (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på zerodayinitiative.com. Denna svaga punkt behandlas som CVE-2010-3937. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.
För vulnerability scanner Nessus en plugin har släppts med ID 51178 (MS10-106: Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132)), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet. Genom att installera patchen MS10-106, kan problemet lösas. Plåstret kan laddas ner från microsoft.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet.
Sårbarheten dokumenteras i databaser X-Force (63573) och Tenable (51178).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 6.5VulDB Meta Temp poäng: 6.2
VulDB Baspoäng: 6.5
VulDB Temp Betyg: 6.2
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Förnekande av tjänstenCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 51178
Nessus namn: MS10-106: Vulnerability in Microsoft Exchange Server Could Allow Denial of Service (2407132)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Lappa: MS10-106
TippingPoint: 🔍
TippingPoint Titel: 🔍
TippingPoint Kategori: 🔍
Tidslinje
14/10/2010 🔍14/12/2010 🔍
14/12/2010 🔍
14/12/2010 🔍
14/12/2010 🔍
14/12/2010 🔍
14/12/2010 🔍
15/12/2010 🔍
15/12/2010 🔍
15/12/2010 🔍
16/12/2010 🔍
20/12/2010 🔍
18/03/2021 🔍
Källor
Säljare: microsoft.comRådgivande: zerodayinitiative.com
Forskare: TippingPoint
Organisation: ZDI
Status: Bekräftad
CVE: CVE-2010-3937 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 63573
SecurityTracker: 1024888 - Microsoft Exchange Server RPC Processing Flaw Lets Remote Authenticated Users Deny Service
Vulnerability Center: 28641 - [MS10-106] Microsoft Exchange Server 2007 SP2 for x64-based Systems Remote DoS Vulnerability, Medium
SecurityFocus: 45297 - Microsoft Exchange Server 2007 Infinite Loop Remote Denial of Service Vulnerability
Secunia: 42633 - Microsoft Exchange Server RPC Denial of Service Vulnerability, Less Critical
OSVDB: 69810 - Microsoft Exchange Server store.exe Malformed MAPI Request Infinite Loop Remote DoS
Inträde
Skapad: 20/12/2010 01:00Uppdaterad: 18/03/2021 15:10
Ändringar: 20/12/2010 01:00 (84), 11/03/2017 08:45 (15), 18/03/2021 15:10 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.