MailEnable IMAP / SMTP 多個遠端弱點
critical Nessus Plugin ID 17974
語系:
概要
遠端郵件伺服器受到多個問題影響。說明
遠端主機執行的 MailEnable 專業版或 MailEnable 企業版版本容易受到下列弱點影響:- 一個 IMAP 驗證要求緩衝區溢位弱點:傳送的 AUTHENTICATE 或 LOGIN 命令包含 1016 個或更多字元的引數時,會造成堆疊型緩衝區溢位。攻擊者可利用此瑕疵覆寫敏感的程式控制變數,進而控制伺服器處理程序的執行流程。
- 一個 SMTP 格式錯誤的 EHLO 要求拒絕服務弱點:SMTP 服務未正確處理格式錯誤的 EHLO 命令,因此在遇到含有字元 0x99 的引數時可能會發生損毀。遠端攻擊者可利用此瑕疵損毀 SMTP 服務,進而造成應用程式拒絕向合法使用者提供服務。
解決方案
套用 2005 年 4 月 4 日起的 IMAP 和 SMTP hotfix。請注意,hotfix 並未修正涉及過大 LOGIN 命令的溢位問題。另請參閱
https://seclists.org/bugtraq/2005/Apr/76
Plugin 詳細資訊
嚴重性: Critical
ID: 17974
檔案名稱: mailenable_smtp_and_imap_vulns.nasl
版本: 1.20
類型: remote
代理程式: windows
系列: Windows
已發布: 2005/4/6
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:mailenable:mailenable
排除在外的 KB 項目: imap/false_imap, imap/overflow
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2005/4/4
可惡意利用
CANVAS (CANVAS)