ID CVE-2006-1329
Summary The SASL negotiation in Jabber Studio jabberd before 2.0s11 allows remote attackers to cause a denial of service ("c2s segfault") by sending a "response stanza before an auth stanza".
References
Vulnerable Configurations
  • cpe:2.3:a:jabberstudio:jabberd:2.0_a1:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_a1:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_a2:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_a2:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_a3:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_a3:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_a4:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_a4:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_a5:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_a5:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_a6:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_a6:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_b1:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_b1:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_b2:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_b2:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_b3:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_b3:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_s1:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_s1:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_s2:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_s2:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_s3:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_s3:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_s4:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_s4:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_s5:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_s5:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_s6:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_s6:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_s7:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_s7:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_s8:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_s8:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:2.0_s9:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:2.0_s9:*:*:*:*:*:*:*
  • cpe:2.3:a:jabberstudio:jabberd:*:*:*:*:*:*:*:*
    cpe:2.3:a:jabberstudio:jabberd:*:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 20-07-2017 - 01:30)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
redhat via4
advisories
rhsa
id RHSA-2008:0261
refmap via4
apple APPLE-SA-2010-03-29-1
bid 17155
confirm
secunia 19281
vupen ADV-2006-1009
xf jabberd-sasl-dos(25334)
Last major update 20-07-2017 - 01:30
Published 21-03-2006 - 01:06
Back to Top