VulDB: Alt-N MDaemon bis 8.1.4 IMAP Server Format String
Allgemein
scipID: 2062
Betroffen: ALT-N Mdaemon bis 8.1.4
Veröffentlicht: 24.02.2006
Risiko: 
kritisch
Eintrag: 96.2% komplett
Erstellt: 27.02.2006
Aktualisiert: 03.09.2012
Beschreibung
Die Server-Software Mdaemon ermöglicht das Anbieten der Dienste SMTP, POP3, IMAP4 und LDAP auf UNIX- und Windows-Systemen. Die Nemesis Security Audit Group machte publik, dass Mdaemon bis 8.1.4 eine Format String-Schwachstelle aufweist. Diese lässt sich mit korrupten Verzeichnisnamen innerhalb von IMAP ausnutzen. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in der jüngsten Software-Version behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (23477), Secunia (SA18921), SecurityFocus (BID 16854) und X-Force (24916) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 28.02.2006 ein Plugin mit der ID 20987 (MDaemon IMAP Server Mail Folder Name Format String) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext remote ausgeführt.
Aufgrund der relativ hohen Verbreitung der Mdaemon-Software ist diese Schwachstelle durchaus akut. Es gilt deshalb so schnell wie möglich Gegenmassnahmen einzuleiten, um das Zeitfenster eines erfolgreichen Angriffs so klein wie möglich zu halten.
CVSS
Base Score: 6.5 (CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Format String
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 20987
Nessus Name: MDaemon IMAP Server Mail Folder Name Format String
Nessus Risk: Medium
Nessus Family: Windows
Nessus Context: remote
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: deerfield.com
Timeline
24.02.2006 | Advisory veröffentlicht
24.02.2006 | OSVDB Eintrag erstellt
27.02.2006 | VulDB Eintrag erstellt
28.02.2006 | CVE zugewiesen
28.02.2006 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: nsag.ru
Person: http://www.nsag.ru
Firma: Nemesis Security Audit Group
OSVDB: 23477
CVE: CVE-2006-0925 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 18921
SecurityFocus: 16854
X-Force: 24916
Vupen: ADV-2006-0729
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
