Скрипт poprelayd до версии 2.0 в серверах Cobalt RaQ3 позволяет удаленным злоумышленникам обходить аутентификацию для ретрансляции, вызывая…

CVSS

5.0

Средний

EPSS

0.03

p84

Опубликовано

2001-01-01

Обновлено

2001-01-01

Описание

Скрипт poprelayd до версии 2.0 в серверах Cobalt RaQ3 позволяет удаленным злоумышленникам обходить аутентификацию для ретрансляции, вызывая строку "POP login by user", которая включает IP-адрес злоумышленника, для внедрения в файл журнала maillog.

Затронутые продукты

Cobalt_raq_3i

Вектор CVSS

AV:N/AC:L/Au:N/C:N/I:P/A:N

Хронология

2001-01-01

Опубликована

2001-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.027 · p84

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

20994

exploitdb · https://www.exploit-db.com/exploits/20994

Enterprise

Затронутые продукты

Sun

Cobalt Raq 3i

Продукт	Вендор	Статус
cobalt_raq_3i	*	Отслеживается

Источники данных

CVE