1. CVE-Search
  2. CVE-2003-0285
ID CVE-2003-0285
Summary IBM AIX 5.2 and earlier distributes Sendmail with a configuration file (sendmail.cf) with the (1) promiscuous_relay, (2) accept_unresolvable_domains, and (3) accept_unqualified_senders features enabled, which allows Sendmail to be used as an open mail relay for sending spam e-mail.
References
Vulnerable Configurations
  • cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:-:*:*:*:*:*:x64:*
    cpe:2.3:o:ibm:aix:-:*:*:*:*:*:x64:*
  • cpe:2.3:o:ibm:aix:-:*:*:*:*:*:x86:*
    cpe:2.3:o:ibm:aix:-:*:*:*:*:*:x86:*
  • cpe:2.3:o:ibm:aix:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:1.3:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:3.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:3.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:3.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:3.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:3.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:3.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:3.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:3.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.2.1.12:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.2.1.12:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.3:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:5:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:5:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:5.1.0.10:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:5.1.0.10:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:5.1l:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:5.1l:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 11-07-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:P/A:N
refmap via4
bid 7580
bugtraq 20030513 AIX sendmail open relay
cert-vn VU#814617
misc http://security.sdsc.edu/advisories/2003.05.13-AIX-sendmail.txt
xf aix-sendmail-mail-relay(11993)
Last major update 11-07-2017 - 01:29
Published 16-06-2003 - 04:00
Last modified 11-07-2017 - 01:29
Back to Top