Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-0024

Опубликовано: 14 апр. 2010
Источник: nvd
CVSS2: 5
EPSS Средний

Описание

The SMTP component in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, and Server 2008 Gold, SP2, and R2, and Exchange Server 2003 SP2, does not properly parse MX records, which allows remote DNS servers to cause a denial of service (service outage) via a crafted response to a DNS MX record query, aka "SMTP Server MX Record Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:microsoft:windows_2000:-:sp4:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:microsoft:windows_2003_server:-:sp2:*:*:*:*:itanium:*
cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:microsoft:windows_server_2008:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:r2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:x86:*
Конфигурация 5

Одно из

cpe:2.3:a:microsoft:exchange_server:2000:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2003:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2007:sp1:*:*:*:*:x64:*
cpe:2.3:a:microsoft:exchange_server:2007:sp2:*:*:*:*:x64:*
cpe:2.3:a:microsoft:exchange_server:2010:-:*:*:*:*:x64:*

EPSS

Процентиль: 96%
0.22548
Средний

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-rjr8-9crx-pj6h

github
почти 4 года назад

The SMTP component in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, and Server 2008 Gold, SP2, and R2, and Exchange Server 2003 SP2, does not properly parse MX records, which allows remote DNS servers to cause a denial of service (service outage) via a crafted response to a DNS MX record query, aka "SMTP Server MX Record Vulnerability."

EPSS

Процентиль: 96%
0.22548
Средний

5 Medium

CVSS2

Дефекты

CWE-20