CVE-2003-0237

EPSS 1.43%
Veröffentlicht 27.05.2003 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The "ICQ Features on Demand" functionality for Mirabilis ICQ Pro 2003a does not properly verify the authenticity of software upgrades, which allows remote attackers to install arbitrary software via a spoofing attack.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mirabilis ≫ Icq Version99a_2.15build1701

Mirabilis ≫ Icq Version99a_2.21build1800

Mirabilis ≫ Icq Version2000.0a

Mirabilis ≫ Icq Version2000.0b_build3278

Mirabilis ≫ Icq Version2001a

Mirabilis ≫ Icq Version2001b_build3636

Mirabilis ≫ Icq Version2001b_build3638

Mirabilis ≫ Icq Version2001b_build3659

Mirabilis ≫ Icq Version2002a_build3722

Mirabilis ≫ Icq Version2002a_build3727

Mirabilis ≫ Icq Version2003a_build3777

Mirabilis ≫ Icq Version2003a_build3799

Mirabilis ≫ Icq Version2003a_build3800

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.43%	0.798

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0051.html

http://marc.info/?l=bugtraq&m=105216842131995&w=2

http://www.coresecurity.com/common/showdoc.php?idx=315&idxseccion=10

Vendor Advisory

http://www.securityfocus.com/bid/7464

Patch

Vendor Advisory

https://exchange.xforce.ibmcloud.com/vulnerabilities/11944

https://nvd.nist.gov/vuln/detail/CVE-2003-0237

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2003-0237

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2003-0237

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2003-0237