CVE-2002-1121
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/09/2002
Última modificación:
03/04/2025
Descripción
motores de filtrado de contenido SMTP, incluyendo <br />
GFI MailSecurity para Exchange/SMTP anteriores a 7.2<br />
InterScan VirusWall anteriores a 3.52 compilación 1494<br />
la configuración por defecto de MIMEDefang anteriores a 2.21<br />
y posiblemente otros productos, no detectan correos electrónicos fragmentados como se define en la RFC2046 ("Fragmentación y ensamblaje de Mensajes"), y soportado en productos como Outlook Express, lo que permite a atacantes remotos evitar el filtrado de contenido, incluyendo la comprobación de virus, mediante correos fragmentados con el tipo de contenido message/partial.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gfi:mailsecurity:7.2:*:exchange_smtp:*:*:*:*:* | ||
| cpe:2.3:a:network_associates:webshield_smtp:4.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:network_associates:webshield_smtp:4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:network_associates:webshield_smtp:4.5.44:*:*:*:*:*:*:* | ||
| cpe:2.3:a:network_associates:webshield_smtp:4.5.74.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roaring_penguin:canit:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roaring_penguin:mimedefang:2.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roaring_penguin:mimedefang:2.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trend_micro:interscan_viruswall:3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trend_micro:interscan_viruswall:3.51:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trend_micro:interscan_viruswall:3.52:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2002-09/0134.html
- http://archives.neohapsis.com/archives/bugtraq/2002-09/0135.html
- http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0113.html
- http://marc.info/?l=bugtraq&m=103184267105132&w=2
- http://marc.info/?l=bugtraq&m=103184501408453&w=2
- http://www.iss.net/security_center/static/10088.php
- http://www.kb.cert.org/vuls/id/836088
- http://www.securiteam.com/securitynews/5YP0A0K8CM.html
- http://www.securityfocus.com/bid/5696
- http://archives.neohapsis.com/archives/bugtraq/2002-09/0134.html
- http://archives.neohapsis.com/archives/bugtraq/2002-09/0135.html
- http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0113.html
- http://marc.info/?l=bugtraq&m=103184267105132&w=2
- http://marc.info/?l=bugtraq&m=103184501408453&w=2
- http://www.iss.net/security_center/static/10088.php
- http://www.kb.cert.org/vuls/id/836088
- http://www.securiteam.com/securitynews/5YP0A0K8CM.html
- http://www.securityfocus.com/bid/5696