CVE Details for CVE: CVE-2003-0285
Summary
IBM AIX 5.2 and earlier distributes Sendmail with a configuration file (sendmail.cf) with the (1) promiscuous_relay, (2) accept_unresolvable_domains, and (3) accept_unqualified_senders features enabled, which allows Sendmail to be used as an open mail relay for sending spam e-mail.
| Timestamps | |
|---|---|
| Last major update | 11-07-2017 - 01:29 |
| Published | 16-06-2003 - 04:00 |
| Last modified | 11-07-2017 - 01:29 |
Vulnerable Configurations
-
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:x64:*
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:x64:*
-
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:x86:*
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:x86:*
-
cpe:2.3:o:ibm:aix:1.2.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:1.2.1:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:1.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:1.3:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:2.2.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:2.2.1:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:3.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.1:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:3.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:3.2.0:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2.0:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:3.2.4:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2.4:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:3.2.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2.5:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.0:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.0:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.1:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.2:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.1.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.3:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.1.4:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.4:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.1.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.5:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.2:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.2.0:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.2.0:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.2.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.2.1:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.2.1.12:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.2.1.12:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.3:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.3.0:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.3.0:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.3.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.3.1:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.3.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.3.2:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:5:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:5.1.0.10:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:5.1.0.10:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:5.1l:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:5.1l:*:*:*:*:*:*:*
-
cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*
CWE
CVSS
Base
5.0
Impact
2.9
Exploitability
10.0
Access
| Vector | Complexity | Authentication |
|---|---|---|
| NETWORK | LOW | NONE |
Impact
| Confidentiality | Integrity | Availability |
|---|---|---|
| NONE | PARTIAL | NONE |
CVSS3
None
VIA4 references
cvss-vector
via4
refmap
via4
| bid | 7580 |
| bugtraq | 20030513 AIX sendmail open relay |
| cert-vn | VU#814617 |
| misc | http://security.sdsc.edu/advisories/2003.05.13-AIX-sendmail.txt |
| xf | aix-sendmail-mail-relay(11993) |