| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
I IceWarp eMail Server till 7.4.1 (Mail Server Software) var ett kritiskt svag punkt identifieras. Som påverkar en okänd funktion filen webmail.php. Manipulering en okänd ingång leder till en sårbarhet klass sql injektion svag punkt.
Felet upptäcktes på 23/03/2009. Den svaga punkten är publicerad 05/05/2009 av RedTeam Pentesting av RedTeam Pentesting GmbH (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på vupen.com. Denna svaga punkt behandlas som CVE-2009-1468. De kan lätt utnyttjas. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer och en exploit känd.
Det var en exploit utvecklats i Shell File. Den exploit kan laddas ner från securityfocus.com. Han deklarerade proof-of-concept. Minst 43 dagar var den svaga punkten som 0-day. Genom att söka via Google på inurl:webmail.php potentiellt sårbara system kan hittas. För vulnerability scanner Nessus en plugin har släppts med ID 38717 (IceWarp Merak WebMail Server < 9.4.2 Multiple Vulnerabilities), så att sårbarheten kan testas.
En uppgradering till den version 7.4.2 att åtgärda problemet.
Sårbarheten dokumenteras i databaser X-Force (50319) och Tenable (38717).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 6.3VulDB Meta Temp poäng: 5.7
VulDB Baspoäng: 6.3
VulDB Temp Betyg: 5.7
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Sql injektionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Programmeringsspråk: 🔍
Ladda ner: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 38717
Nessus namn: IceWarp Merak WebMail Server < 9.4.2 Multiple Vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
OpenVAS ID: 800717
OpenVAS namn: IceWarp Merak Mail Server Multiple Vulnerabilities
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Upgrade: eMail Server 7.4.2
Tidslinje
23/03/2009 🔍28/04/2009 🔍
05/05/2009 🔍
05/05/2009 🔍
05/05/2009 🔍
05/05/2009 🔍
06/05/2009 🔍
06/05/2009 🔍
11/05/2009 🔍
17/03/2015 🔍
11/08/2021 🔍
Källor
Rådgivande: vupen.com⛔Forskare: RedTeam Pentesting
Organisation: RedTeam Pentesting GmbH
Status: Bekräftad
CVE: CVE-2009-1468 (🔍)
X-Force: 50319
SecurityTracker: 1022169 - IceWarp WebMail Server Input Validation Flaw in Groupware Component Lets Remote Users Inject SQL Commands
Vulnerability Center: 21976 - IceWarp eMail Server and WebMail Server before 9.4.2 Remote SQL Injection Vulnerability, Medium
SecurityFocus: 34820 - IceWarp Merak Mail Server Groupware Component Multiple SQL Injection Vulnerabilities
OSVDB: 54228 - IceWarp Merak Mail Server webmail.php Search Query XML Data SQL Injection
Vupen: ADV-2009-1253
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 17/03/2015 23:38Uppdaterad: 11/08/2021 08:12
Ändringar: 17/03/2015 23:38 (69), 14/08/2017 10:24 (17), 11/08/2021 08:12 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.