偵測

已允許 sendmail 重新導向轉送

medium Nessus Plugin ID 10250

語系:

概要

The remote SMTP server is vulnerable to a redirection attack.

說明

遠端 sendmail 伺服器可接受寄送給收件者且格式為「user@[email protected]」的訊息。遠端攻擊者可利用它連絡位於防火牆後方的郵件伺服器,或經由透過受影響的主機路由傳送郵件來避開偵測。

解決方案

Consult the Sendmail documentation and modify the server's configuration file to avoid such redirections. For example, this may involve adding the following statement at the top of Ruleset 98, in sendmail.cf :

 R$*@$*@$* $#error $@ 5.7.1 $: '551 Sorry, no redirections.'

Plugin 詳細資訊

嚴重性: Medium

ID: 10250

檔案名稱: sendmail_redirection.nasl

版本: 1.30

類型: remote

已發布: 1999/8/25

已更新: 2020/8/5

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: manual

CVSS v3

風險因素: Medium

基本分數: 5.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

弱點資訊

CPE: cpe:/a:sendmail:sendmail

必要的 KB 項目: installed_sw/Sendmail