在 4.97.1 之前的 Exim 中，特定 PIPELINING/CHUNKING 設定中存在 SMTP 走私弱點。遠端攻擊者可利用已發布的惡意利用技術，插入具有偽造 MAIL FROM 位址的電子郵件訊息，進而繞過 SPF 保護機制。這是因為 Exim 支援 <LF>.<CR><LF> 所致，但其他一些流行的電子郵件伺服器並非如此。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Exim 版本比 4.96.2 舊。因此可能受到多個弱點影響：

  - 未正確中和特殊元素 (CVE-2023-42117)

  - dnsdb 超出邊界讀取 (CVE-2023-42119)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Exim 版本比 4.96.1 舊。因此可能受到多個弱點影響：

    - NTLM 測驗超出邊界讀取 (CVE-2023-42114)

    - AUTH 超出邊界寫入 (CVE-2023-42115)

    - SMTP 測驗堆疊型緩衝區溢位 CVE-2023-42116)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Exim 版本比 4.96 舊。因此，可能會受到無效釋放錯誤的影響，未經驗證的遠端攻擊者可惡意利用此錯誤。
若成功利用此問題，便可導致拒絕服務。此弱點需要啟用 PAM 支援和純文字驗證。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機似乎正在執行 SMTP 伺服器。SMTP 本身不易受到 Log4Shell 的影響；但是，如果 SSMTP 應用程式嘗試透過存在弱點的 log4j 程式庫記錄資料，則可能會受到影響。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

根據其標題，遠端主機上執行的 Exim 版本比 4.94.2 舊。因而，可能會受到多個弱點影響，這可導致程式碼執行。

根據其標題，遠端主機上執行的 Exim 版本早於 4.93。因此，該應用程式可能受到權限提高弱點影響。UNIX 符號連結中存在一個瑕疵，可允許攻擊者執行以從郵件使用者提升為 root。

在 OpenSMTPD 中存在一個遠端程式碼執行弱點，這是未清理的電子郵件輸入所致。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並使用 root 權限執行任意命令。

根據其標題，遠端主機上執行的 Exim 版本是 4.92.3 之前的 4.92.x 版。因此，可能會受到一個遠端程式碼執行弱點影響，未經驗證的遠端攻擊者可透過 string_vformat 中的堆積緩衝區溢位而執行任意程式碼。

根據其標題，遠端主機上執行的 Exim 版本比 4.92.2 舊。因此，可能會受到一個遠端程式碼執行弱點影響，未經驗證的遠端攻擊者可藉以透過結尾反斜線以 root 身分執行任意程式碼。

根據其標題，遠端主機上執行的 Exim 版本比 4.92.1 舊。因此可能會受到 ‘${sort }’ 擴充中的輸入驗證缺陷影響。遠端攻擊者可能會執行任意程式碼。請注意，預設組態不包含 ‘${sort }’。

遠端主機上的 Exim 版本受到「/src/deliver.c」的 deliver_message() 函式中一個遠端命令執行弱點的影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的訊息執行任意命令。Nessus 可造成遠端主機偵測掃描器。

根據其標題，遠端主機上執行的 Exim 版本是介於 4.87 與 4.91 (含) 之間的版本。因此，該主機可能受到一個遠端命令執行弱點的影響。Delivery_message() 函式中存在一個缺陷，可允許攻擊者透過特製的電子郵件執行任意命令。

Nessus 偵測到此內部 SMTP 伺服器允許郵件轉送。

遠端主機上正在執行一般用途電子郵件路由服務 Sendmail 服務。可以讀取標題中的版本號碼。

Nessus 可在透過 STMP 進行 NTLM 驗證時，檢查 NTLM SSP 查問，藉以取得與主機有關的資訊。

根據其標題，遠端主機上執行的 Exim 版本比 4.90.1 舊。因此，可能會受到一個緩衝區溢位弱點影響。base64d() 函式存在一個缺陷，這是因為不當驗證剖析訊息所致。遠端攻擊者可能會藉此造成緩衝區溢位情形並執行任意程式碼。

根據其標題和支援的延伸模組，Exim 的遠端安裝受到一個程式碼執行缺陷影響。Exim 4.88 針對傳送大型二進位訊息所引入的 BDAT SMTP 動詞實作會不當釋放使用中的記憶體區域，導致記憶體損毀，且讓攻擊者可能得以執行程式碼。

根據其標題，遠端主機上執行的 Postfix 郵件伺服器版本是介於 2.0.8 與 2.1.5 (含) 之間的 2.x 版。因此會受到遠端程式碼執行弱點影響，這是因為不當清理郵件的日期欄位所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的電子郵件來執行任意程式碼。ENTERSEED 是由稱為影子經紀人 (Shadow Broker) 的組織，於 2016 年 4 月 8 日所披露的眾多方程式組織 (Equation Group) 弱點和惡意漏洞中的其中之一。

遠端主機似乎正在執行郵件傳輸或郵件遞送代理程式，例如 Courier、Exim、Postfix 或 Procmail。多種代理程式可設為針對篩選、排序和遞送郵件等多種任務執行公用程式指令碼。這些指令碼可能會產生可惡意利用的條件，使代理程式容易受到透過 Shellshock 的遠端程式碼執行影響。

此外掛程式的負面結果無法完全證明遠端系統不會受到 Shellshock 影響，只能證明系統上執行之郵件代理程式的設定方式不會允許透過 Shellshock 的遠端執行。

遠端主機似乎正在執行 Qmail。如果遠端主機具有有弱點版本的 Bash，遠端攻擊者可惡意利用 Qmail，透過特製的 MAIL FROM 標頭執行命令。這是因為 Qmail 在設定環境變數之前，未適當清理輸入所導致。

此外掛程式的負面結果無法完全證明遠端系統不會受到 Shellshock 影響，只能證明無法使用 Qmail 惡意利用 Shellshock 瑕疵。

遠端主機似乎正在執行 Postfix。Postfix 本身並不會受到 Shellshock 影響，但若將環境變數從訊息的內容或標頭匯出，Postfix 針對篩選或其他作業執行的任何 bash 指令碼，便有可能受到影響。

此外掛程式的負面結果無法完全證明遠端系統不會受到 Shellshock 影響，只能證明 Postfix 可能執行的任何指令碼皆不會建立可透過 Shellshock 瑕疵惡意利用的條件。

根據其標題，遠端主機上執行的 Exim 版本比 4.83 舊。因此可能受到一個資料插入弱點影響。在數學比較函式引數的擴充中存在一個瑕疵，此瑕疵可能造成值擴充兩次。這可能允許本機攻擊者插入任意資料。

遠端郵件伺服器執行的 Sendmail 版本比 8.14.9 舊。因此，會受到一個與檔案描述符號和「close-on-exec」旗標相關的瑕疵影響，進而允許本機攻擊者對開啟的 SMTP 連線造成不明影響。

遠端 OpenSMTPD 郵件伺服器有一個瑕疵，可導致當用戶端保持開啟 TLS 連線時，對其的進一步連線遭到封鎖。

遠端 MTA (似乎是 Exim) 有一個 shell 命令執行弱點。Dovecot 常作為 Exim 的本機交付代理程式使用。Dovecot 文件有一個不安全的範例，說明如何使用 'use_shell' 選項設定 Exim。如果主機使用這個組態，會容易受到命令插入弱點影響。 

未經驗證的遠端攻擊者可藉由傳送電子郵件至 MTA 來惡意利用此弱點，進而導致任意 shell 命令執行。

遠端主機上正在接聽的 McAfee WebShield SMTP 安裝不再受到支援，因為該產品的支援期限已於 2010 年 3 月 31 日終止。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

根據其標題，遠端主機上執行的 Exim 版本是介於 4.70 與 4.80 (含) 之間的版本。因此當解碼可透過從攻擊者控制的網域中傳送之特製電子郵件觸發的 DKIM (DomainKeys Identified Mail) DNS 記錄時，可能受到遠端堆積型緩衝區溢位弱點影響。

透過惡意利用此瑕疵，未驗證的遠端攻擊者可在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

請注意，此問題只有在 exim 受到 DKIM 支援時可以惡意利用，此情況預設為真，且尚未停用。另外也請注意，Nessus 尚未檢查是否任一條件為真。

遠端郵件伺服器執行的 Sendmail 版本比 8.13.8 早。據報告，這些版本受到釋放後使用瑕疵影響，可讓攻擊者損毀伺服器。

遠端電腦上主控的 Novell GroupWise Internet Agent 版本比 8.0.2 HP3 舊。這些版本可能受到一個堆積溢位弱點影響，該弱點是因應用程式剖析所接受的 VCALENDAR 訊息中 VTIMEZONE 元件之 TZNAME 內容的方法所導致。成功的惡意利用可導致遠端程式碼執行。

此指令碼會嘗試傳送含有極大 TZNAME 內容值的 VCALENDAR 訊息，嘗試損毀 Internet Agent (gwia.exe)。

請注意，若在當機後重新啟動 Internet Agent，<domain_database_path>\wpgate\GWIA\receive 底下因執行此指令碼而產生的已排入佇列之檔案需要加以移除。
否則服務將無法重新啟動。

也請注意，必須啟用 iCal 服務 (「gwia.cfg」中的「/imip」設定) 才能觸發此弱點。

另請注意，此 Group GroupWise Internet Agent 安裝可能還受到其他弱點影響，但是此外掛程式尚未針對這些弱點進行測試。

由於 Nessus 可在一個工作階段中使用兩個不同的驗證方法，進而造成該主機的 SMTP 工作階段損毀，因而在此連接埠上接聽的 Postfix 郵件伺服器容易遭受記憶體損毀攻擊。

請注意，也可能以無權限的 postfix 使用者身分執行程式碼。

根據其標題，在此連接埠上接聽的 Postfix 郵件伺服器版本比 2.5.13、2.6.19、2.7.4 或 2.8.3 舊。如果這些版本已啟用 Cyrus SASL 且允許 ANONYMOUS、LOGIN 和 PLAIN 以外的驗證方法，則容易遭受記憶體損毀攻擊。也可能以無權限的 postfix 使用者身分執行程式碼。

請注意，Nessus 並未測試遠端伺服器是否明確使用 Cyrus，與另一個 SASL 程式庫相反，例如 Dovecot。

遠端主機正在執行 SMTP 伺服器，該伺服器宣稱允許透過未加密的連線進行純文字登入。如果使用不夠安全的驗證機制 (例如 LOGIN 或 PLAIN)，攻擊者可以竊聽伺服器的流量，以復原使用者名稱和密碼。

此 SMTP 服務允許匿名驗證。任何遠端使用者皆可連線並進行驗證，而無需提供密碼或唯一認證。這可讓遠端伺服器有效進入開放郵件轉送。

遠端 SMTP 伺服器宣稱支援驗證。

根據其對格式特殊之郵件訊息的回應，在此連接埠上接聽的 Exim 郵件伺服器似乎受到一個格式字串弱點影響。此弱點是因為 dkim_exim_verify_finish() 函式無法正確清理 DKIM-Signature 標頭中的格式字串規範所致。遠端攻擊者可透過傳送特製的電子郵件來惡意利用此弱點，進而導致以 Exim 執行時間使用者的身分執行任意程式碼。

根據其自我報告的版本號碼，遠端 SMTP 服務是 IBM Lotus Domino 的執行個體，本身受到遠端堆疊式緩衝區溢位弱點的影響，因為無法對使用者提供的輸入執行充分的邊界檢查。

若成功利用此問題，遠端攻擊者便可在「nrouter.exe」Lotus Domino server process 的環境中執行任意程式碼。失敗的攻擊將導致拒絕服務。

遠端 SMTP 服務的 STARTTLS 實作包含軟體瑕疵，導致未經驗證的遠端攻擊者在純文字通訊階段插入將在密碼文字通訊協定階段執行的命令。

成功利用此瑕疵可導致攻擊者竊取受害者的電子郵件或相關 SASL (Simple Authentication and Security Layer) 認證。

遠端主機正在執行訊息傳輸代理程式 Exim。

根據其標題中的版本號碼，安裝的 Exim 版本比 4.74 舊，因此可能受到一個本機權限提升弱點影響。

如果遠端主機執行 Linux，攻擊者便可惡意利用此問題，透過符號連結攻擊將任意資料附加到檔案。
若能成功惡意利用此問題，本機攻擊者便可使用「exim」執行時間的使用者權限，以超級使用者權限執行特定動作，進而導致受影響電腦完全遭到入侵。

遠端主機上安裝的 exim 版本存在一個堆積溢位弱點。 

藉由傳送特製的訊息給伺服器，遠端攻擊者可利用此弱點，以 exim 伺服器的權限在伺服器上執行任意程式碼。Nessus 未進行測試的另一個弱點，即 CVE-2010-4345，經常用來將 exim 使用者提升至 root 存取權。 

請注意，Nessus 會透過傳送特製封包並檢查回應的方式，在不造成服務當機的情況下，檢查此弱點。 

已知所有 4.6x 版、4.69-9 和更低版本都會受到影響，其他版本也可能受到影響。

遠端主機正在執行訊息傳輸代理程式 Exim (SMTP)。

根據其標題中的版本號碼，已安裝的 Exim 版本比 4.72 舊，因此可能受到下列一個或兩個弱點影響：

  - 在郵件傳遞過程中處理郵件目錄內的 hardlink 時所發生的錯誤可遭惡意利用，以執行未經授權的動作。
    (CVE-2010-2023)

  - 在啟用 MBX 鎖定的情況下，應用程式中存在爭用情形，攻擊者可利用此問題變更其他非 Root 使用者的檔案權限，進而導致拒絕服務情形，或可能導致權限提升。
    (CVE-2010-2024)

安裝的 Microsoft Exchange / Windows SMTP Service 版本至少受到一個弱點影響。

  - 未正確剖析 DNS Mail Exchanger (MX) 資源記錄可導致 Windows Simple Mail Transfer Protocol (SMTP) 元件停止回應，直到服務重新啟動為止。 (CVE-2010-0024)

  - 未適當配置記憶體解譯 SMTP 命令回應可能導致攻擊者讀取受影響伺服器上儲存的隨機電子郵件訊息片段。
    (CVE-2010-0025)

遠端郵件伺服器受到一個命令執行弱點影響。 

具體而言，「 spamass-milter」外掛程式未正確清理使用者提供的輸入，且可遭到誘騙而在遠端伺服器上執行任意命令 (預設以 root 權限執行)。

遠端郵件伺服器執行的 Sendmail 版本比 8.14.4 早。據報，這些版本受一個可能允許攻擊者使用特定憑證欄位中的 NULL 字元偽造 SSL 憑證的瑕疵影響。

遠端攻擊者可惡意利用此缺陷，執行攔截式攻擊。

遠端 SMTP 服務支援使用「STARTTLS」命令，以便從純文字切換為加密的通訊通道。

遠端主機執行的 Sendmail 郵件伺服器為 8.13.2 之前版本。據報這些版本受到一個遠端緩衝區溢位弱點影響。攻擊者可利用此瑕疵，使用受影響應用程式的特權執行任意程式碼。

根據其標題來判斷，遠端主機上執行的 Postfix 版本在從使用者的 .forward 檔案執行非 Postfix 命令時，會洩漏「epoll」檔案描述符號。本機攻擊者可存取洩漏的 epoll 描述符號，對 Postfix 發動拒絕服務攻擊。

請注意，此問題只會影響執行配搭 2.6 版核心的 Linux 系統的主機。

遠端伺服器正在執行 Citadel，這是一個適用於電子郵件和共同作業的開放原始碼解決方案。

根據其版本來判斷，遠端主機上安裝的 Citadel 在處理 RCPT TO 命令的輸入時，於記憶體複製作業期間，在 SMTP 服務中使用的邊界檢查不充分。
未經驗證的遠端攻擊者可能會利用此問題造成堆疊型緩衝區溢位，進而導致受影響的服務崩潰，甚或造成任意程式碼執行。

遠端主機執行的 Clamav-milter (sendmail 篩選器) 版本似乎設定為「--black-hole-mode」，其無法清理 shell 詮釋字元的收件者位址，便將其用於「popen()」的呼叫中，藉此判斷是否要捨棄傳入訊息。未經驗證的遠端攻擊者可利用此問題以 Root 身分執行任意程式碼。

遠端主機似乎正在執行 Ability Mail Server。 

根據其標題來判斷，安裝的 Ability Mail Server 版本受到兩個可造成應用程式損毀的問題影響。其中一個問題與變更為空白字串的訊息有關，另一個與具有格式錯誤的數字清單範圍的 IMAP4 命令有關。 

據信，要利用這兩個問題，都需要通過身份驗證。

ID	名稱	嚴重性
187639	Exim < 4.97.1 SMTP 走私	medium
183510	Exim < 4.96.2 多個弱點	high
183509	Exim < 4.96.1 多個弱點	high
164374	Exim < 4.96 DoS	high
156132	透過回呼關聯進行的 Apache Log4Shell RCE 偵測 (直接檢查 SMTP)	critical
149260	Exim < 4.94.2 多個弱點 (21Nails)	critical
135311	Exim < 4.93 權限提高弱點	high
133717	OpenSMTPD 重大 LPE / RCE (CVE-2020-7247)	critical
129470	Exim 4.92.x < 4.92.3 堆積緩衝區溢位	critical
128553	Exim < 4.92.2	critical
128036	Exim < 4.92.1 輸入驗證 RCE	critical
127100	Exim deliver_message() 函式遠端命令執行弱點 (遠端)	critical
125737	Exim 4.87 < 4.92 遠端命令執行	critical
118017	已允許 MTA 開放郵件轉送 (內部)	high
111549	Sendmail 服務偵測	info
108659	SMTP 主機資訊 (NTLM SSP 中)	info
107149	Exim < 4.90.1 緩衝區溢位 RCE 弱點	critical
104815	Exim < 4.89.1 釋放後使用 BDAT 遠端程式碼執行	critical
100465	Postfix 2.x 郵件訊息日期資料欄位 RCE (ENTERSEED)	critical
78701	透過 Shellshock 的郵件傳輸代理程式和郵件遞送代理程式遠端命令執行	critical
77970	Qmail 透過 Shellshock 的遠端命令執行	critical
77969	Postfix 指令碼透過 Shellshock 的遠端命令執行	critical
77055	Exim < 4.83 數學比較函式資料插入	medium
74289	Sendmail < 8.14.9 close-on-exec SMTP 連線操控	low
66586	OpenSMTPD TLS 封鎖通訊端遠端 DoS	medium
66373	使用 Dovecot 的 Exim use_shell 命令插入	medium
63135	McAfee WebShield SMTP 不受支援	critical
62734	Exim 4.70 - 4.80 DKIM DNS 記錄剖析遠端緩衝區溢位	medium
17724	Sendmail < 8.13.8 標頭處理溢位 DoS	medium
56634	GroupWise Internet Agent < 8.0.2 HP3 iCalendar TZNAME 內容堆積溢位	critical
54584	Postfix Cyrus SASL 驗證內容資料重複使用記憶體損毀 (惡意利用)	medium
54583	Postfix Cyrus SASL 驗證內容資料重複使用記憶體損毀	medium
54582	允許 SMTP 服務純文字登入	low
54581	已啟用匿名 SMTP 驗證	info
54580	SMTP 驗證方法	info
53856	Exim < 4.76 dkim_exim_verify_finish() DKIM-Signature 標頭格式字串	high
53534	IBM Lotus Domino iCalendar 電子郵件地址 ORGANIZER:mailto 標頭遠端溢位	high
52611	SMTP 服務 STARTTLS 純文字命令插入	medium
51861	Exim < 4.74 本機權限提升	medium
51179	Exim string_format 函式遠端溢位	high
46783	Exim < 4.72 多個弱點	medium
45517	MS10-024: Microsoft Exchange 和 Windows SMTP Service 中的弱點可導致拒絕服務 (981832) (未經認證的檢查)	medium
45019	SpamAssassin Milter 外掛程式「 mlfi_envrcpt()」遠端任意命令插入	critical
43637	Sendmail < 8.14.4 SSL 憑證 NULL 字元偽造	high
42088	SMTP 服務 STARTTLS 命令支援	info
38877	Sendmail < 8.13.2 Mail X-Header 處理存在遠端溢位弱點	medium
34347	Postfix epoll 檔案描述元洩漏造成本機 DoS	low
30123	Citadel SMTP makeuserkey 函式 RCPT TO 命令存在遠端溢位弱點	high
29830	ClamAV clamav-milter black-hole-mode Sendmail 收件者欄位存在任意命令執行弱點	high
28289	Ability Mail Server < 2.61 多個遠端 DoS 弱點	medium

偵測

Nessus 的 SMTP problems 系列

medium

high

high

high

critical

critical

high

critical

critical

critical

critical

critical

critical

high

info

info

critical

critical

critical

critical

critical

critical

medium

low

medium

medium

critical

medium

medium

critical

medium

medium

low

info

info

high

high

medium

medium

high

medium

medium

critical

high

info

medium

low

high

high

medium