CVE-2007-1350
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/03/2007
Última modificación:
09/04/2025
Descripción
Desbordamiento basado en pila en el webadmin.exe del Novell NetMail 3.5.2 permite a atacantes remotos ejecutar código de su elección mediante un nombre de usuario largo durante la autenticación HTTP Básica.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:novell:netmail:3.5.2:a:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:netmail:3.5.2:b:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:netmail:3.5.2:c:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:netmail:3.5.2:c1:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:netmail:3.5.2:d:*:*:*:*:*:* | ||
| cpe:2.3:a:novell:netmail:3.5.2:e-ftfl:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://download.novell.com/Download?buildid=sMYRODW09pw
- http://secunia.com/advisories/24445
- http://securityreason.com/securityalert/2395
- http://www.kb.cert.org/vuls/id/919369
- http://www.securityfocus.com/archive/1/462154/100/0/threaded
- http://www.securityfocus.com/bid/22857
- http://www.securitytracker.com/id?1017734=
- http://www.vupen.com/english/advisories/2007/0870
- http://www.zerodayinitiative.com/advisories/ZDI-07-009.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32861
- http://download.novell.com/Download?buildid=sMYRODW09pw
- http://secunia.com/advisories/24445
- http://securityreason.com/securityalert/2395
- http://www.kb.cert.org/vuls/id/919369
- http://www.securityfocus.com/archive/1/462154/100/0/threaded
- http://www.securityfocus.com/bid/22857
- http://www.securitytracker.com/id?1017734=
- http://www.vupen.com/english/advisories/2007/0870
- http://www.zerodayinitiative.com/advisories/ZDI-07-009.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/32861