CVE-2004-0051
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/10/2004
Última modificación:
03/04/2025
Descripción
Múltiples productos de pasarelas de seguridad de contenidos y antivirus pueden permitir a atacantes remotos saltarse restricciones de contenido mediante mensajes MIME que usan valores Content-Transfer-Encoding no estándar pero ampliamente soportados, como (1) uuencode, (2) mac-binhex40, y (3) yenc, lo que puede ser interpretado de manera distinta por clientes de correo.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:clearswift:mailsweeper:4.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:clearswift:mailsweeper:4.3.15:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:internet_gatekeeper:6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:internet_gatekeeper:6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:internet_gatekeeper:6.31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f-secure:internet_gatekeeper:6.32:*:*:*:*:*:*:* | ||
| cpe:2.3:a:paul_l_daniels:ripmime:1.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:paul_l_daniels:ripmime:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:paul_l_daniels:ripmime:1.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:paul_l_daniels:ripmime:1.2.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=109517788100063&w=2
- http://www.uniras.gov.uk/vuls/2004/380375/mime.htm
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17337
- http://marc.info/?l=bugtraq&m=109517788100063&w=2
- http://www.uniras.gov.uk/vuls/2004/380375/mime.htm
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17337