偵測

MDaemon 檔案建立本機權限提升

high Nessus Plugin ID 15823

語系:

概要

遠端郵件伺服器容易受到本機權限提升弱點影響。

說明

據報告, 7.2.0 版以及之前所有版本的 MDaemon 受到一個本機權限提升弱點影響。

本機攻擊者可能會提升其權限並使用 SYSTEM 權限執行程式碼。

解決方案

升級至 MDaemon 7.2.1 或更新版本。

另請參閱

https://seclists.org/fulldisclosure/2004/Nov/1367

https://seclists.org/fulldisclosure/2004/Nov/1392

Plugin 詳細資訊

嚴重性: High

ID: 15823

檔案名稱: mdaemon_local_privileges.nasl

版本: 1.19

類型: remote

已發布: 2004/11/24

已更新: 2022/4/7

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:alt-n:mdaemon

必要的 KB 項目: mdaemon/installed

可輕鬆利用: No known exploits are available

弱點發布日期: 2004/11/29

參考資訊

CVE: CVE-2004-2504

BID: 11736