CVE-2002-1121Высокий
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Механизмы фильтрации SMTP-контента, включая (1) GFI MailSecurity для Exchange/SMTP до версии 7.2, (2) InterScan VirusWall до версии 3.52 bu…
CVSS
7.5
Высокий
EPSS
0.07
p93
Опубликовано
2002-01-01
Обновлено
2002-01-01
Описание
Механизмы фильтрации SMTP-контента, включая (1) GFI MailSecurity для Exchange/SMTP до версии 7.2, (2) InterScan VirusWall до версии 3.52 build 1494, (3) конфигурацию MIMEDefang по умолчанию до версии 2.21 и, возможно, другие продукты, не обнаруживают фрагментированные электронные письма, как это определено в RFC2046 ("Фрагментация и повторная сборка сообщений") и поддерживается в таких продуктах, как Outlook Express, что позволяет удаленным злоумышленникам обходить фильтрацию контента, включая проверку на вирусы, через фрагментированные электронные письма типа message/partial.
Затронутые продукты
MailsecurityWebshield_smtpCanitMimedefangInterscan_viruswall
Вектор CVSS
AV:N/AC:L/Au:N/C:P/I:P/A:P
Хронология
2002-01-01
Опубликована
2002-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.067 · p93
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| canit | * | Отслеживается |
| interscan_viruswall | * | Отслеживается |
| mailsecurity | * | Отслеживается |
| mimedefang | * | Отслеживается |
| webshield_smtp | * | Отслеживается |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →