Vulnerabilidad en Javamail (CVE-2007-6059)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
20/11/2007
Última modificación:
07/08/2024
Descripción
** EN DISPUTA ** Javamail no maneja adecuadamente una serie de intentos de inicio de sesión inválidos en los que se ingresa la misma dirección de correo electrónico como nombre de usuario y contraseña, y la porción de dominio de esta dirección produce un error Java UnknownHostException, que permite que los atacantes remotos causen una denegación de servicio (agotamiento del grupo de conexiones) a través de una gran cantidad de solicitudes, lo que resulta en una excepción SQLNestedException. NOTA: Sun niega este problema y afirma que "El informe hace referencia al código fuente y los archivos que no existen en los productos mencionados".
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sun:javamail:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página