Vulnerability Name:

CVE-2006-6554 (CCN-30872)

Assigned:2006-12-13
Published:2006-12-13
Updated:2018-10-17
Summary:Unspecified vulnerability in Kerio MailServer before 6.3.1 allows remote attackers to cause a denial of service (segmentation fault and service stop) via certain long LDAP queries, as demonstrated by vd_kms6.pm.
This vulnerability is addressed in the following product release:
Kerio, Kerio MailServer, 6.3.1
CVSS v3 Severity:5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Low
CVSS v2 Severity:5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
Vulnerability Type:CWE-noinfo
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2006-6554

Source: CCN
Type: SA23364
Kerio MailServer LDAP Query Denial of Service

Source: SECUNIA
Type: Patch, Vendor Advisory
23364

Source: CCN
Type: Kerio Technologies Inc. Web site
Kerio MailServer - Release History

Source: CONFIRM
Type: Patch
http://www.kerio.com/kms_history.html

Source: CCN
Type: OSVDB ID: 32261
Kerio MailServer Long LDAP Query DoS

Source: BUGTRAQ
Type: UNKNOWN
20061214 Kerio MailServer < 6.3.1 remote Denial of Service

Source: CCN
Type: BID-21602
Kerio MailServer Remote Unspecified LDAP Denial of Service Vulnerability

Source: VUPEN
Type: Vendor Advisory
ADV-2006-4993

Source: XF
Type: UNKNOWN
keriomailserver-ldap-dos(30872)

Source: XF
Type: UNKNOWN
keriomailserver-ldap-dos(30872)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:kerio:kerio_mailserver:5.0:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.1:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.6.3:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.6.4:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.6.5:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.0:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.1:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.2:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.3:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.4:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.5:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.6:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.7:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.8:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.9:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:5.7.10:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.0:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.0.0:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.0.6:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.0.7:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.0.8:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:6.1.3_patch_1:*:*:*:*:*:*:*
  • OR cpe:/a:kerio:kerio_mailserver:*:*:*:*:*:*:*:* (Version <= 6.3.0)

    • * Denotes that component is vulnerable
    BACK
    kerio kerio mailserver 5.0
    kerio kerio mailserver 5.1
    kerio kerio mailserver 5.1.1
    kerio kerio mailserver 5.6.3
    kerio kerio mailserver 5.6.4
    kerio kerio mailserver 5.6.5
    kerio kerio mailserver 5.7.0
    kerio kerio mailserver 5.7.1
    kerio kerio mailserver 5.7.2
    kerio kerio mailserver 5.7.3
    kerio kerio mailserver 5.7.4
    kerio kerio mailserver 5.7.5
    kerio kerio mailserver 5.7.6
    kerio kerio mailserver 5.7.7
    kerio kerio mailserver 5.7.8
    kerio kerio mailserver 5.7.9
    kerio kerio mailserver 5.7.10
    kerio kerio mailserver 6.0
    kerio kerio mailserver 6.0.0
    kerio kerio mailserver 6.0.1
    kerio kerio mailserver 6.0.2
    kerio kerio mailserver 6.0.3
    kerio kerio mailserver 6.0.4
    kerio kerio mailserver 6.0.5
    kerio kerio mailserver 6.0.6
    kerio kerio mailserver 6.0.7
    kerio kerio mailserver 6.0.8
    kerio kerio mailserver 6.1.3_patch_1
    kerio kerio mailserver *