CVE-2006-5177
🟠 Łataj w tym tygodniu
Podatność w MailEnable umożliwia zdalne wykonanie kodu lub wywołanie odmowy usługi.
CVSS
9.3
EPSS
5.4%
Exploit
none
Vendor
mailenable
Opis źródłowy (NVD)
The NTLM authentication in MailEnable Professional 2.0 and Enterprise 2.0 allows remote attackers to (1) execute arbitrary code via unspecified vectors involving crafted base64 encoded NTLM Type 3 messages, or (2) cause a denial of service via crafted base64 encoded NTLM Type 1 messages, which trigger a buffer over-read.
dos
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 5.4% |
| Opublikowano (NVD) | 2006-10-10 04:06:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://labs.musecurity.com/advisories/MU-200609-01.txt (cve@mitre.org) [Patch, Vendor Advisory]
- http://secunia.com/advisories/22179 (cve@mitre.org) [Patch, Vendor Advisory]
- http://www.mailenable.com/hotfix/ (cve@mitre.org) [Patch]
- http://www.securityfocus.com/bid/20290 (cve@mitre.org)
- http://www.vupen.com/english/advisories/2006/3862 (cve@mitre.org)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29286 (cve@mitre.org)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29287 (cve@mitre.org)