Kerio MailServer < 6.0.1 內嵌式 HTTP 伺服器不明問題
critical Nessus Plugin ID 14279
語系:
概要
遠端郵件伺服器有一個不明弱點。說明
遠端主機正在執行的 Kerio MailServer 版本低於 6.0.1。Kerio Mailserver 是內嵌式 HTTP 伺服器隨附的 SMTP 伺服器。據報告,6.0.1 之前的 Kerio 版本中有多個遠端溢位弱點,但目前尚不清楚這些溢位的確切性質。
請注意,Nessus 僅根據收到的標題中的版本來判斷是否存在此弱點。如果主機執行的是模糊化標題,這可能是誤報。
解決方案
升級至 Kerio MailServer 6.0.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 14279
檔案名稱: kerio_webmail_601.nasl
版本: 1.15
類型: remote
系列: Web Servers
已發布: 2004/8/16
已更新: 2018/8/7
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:kerio:kerio_mailserver
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2004/8/12
弱點發布日期: 2004/8/12
參考資訊
BID: 10936