Vulnerabilidad en Plesk (CVE-2008-6984)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
19/08/2009
Última modificación:
09/04/2025
Descripción
Plesk v8.6.0, cunado la ordenación de nombres de login está activada, permite a atacantes remotos saltarse la autenticación y enviar correo electrónico spam a través de un mensaje con (1) un nombre de usuario codificado base64 que comienze con un shortname válido, o (2) un nombre de usuario que coincida con una contraseña válida, como se demostró utilizando (a) SMTP y qmail, y (b) Courier IMAP y POP3.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:parallels:plesk:8.6.0:-:linux\/unix:*:*:*:*:* | ||
| cpe:2.3:a:parallels:plesk:8.6.0:-:windows:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.osvdb.org/51652
- http://www.securityfocus.com/archive/1/495881
- http://www.securityfocus.com/bid/30956
- http://www.securitytracker.com/id?1020801=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44856
- http://www.osvdb.org/51652
- http://www.securityfocus.com/archive/1/495881
- http://www.securityfocus.com/bid/30956
- http://www.securitytracker.com/id?1020801=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44856