NetWin DMail Server 多個遠端漏洞
medium Nessus Plugin ID 18200
語系:
概要
遠端郵件伺服器容易受到多個問題影響。說明
遠端主機上安裝的 NetWin DMail 受到其郵寄清單伺服器元件 DList 中一個驗證繞過弱點影響,以及 SMTP 伺服器元件 DSmtp 中一個格式字串弱點影響。攻擊者可利用第一個弱點來洩漏潛在的敏感記錄資訊,並關閉 DList 處理程序。如果攻擊者擁有管理員密碼,則可利用第二個弱點造成 DSmtp 處理程序損毀,並可能在遠端執行任意程式碼。解決方案
使用防火牆阻止對受影響連接埠的存取。Plugin 詳細資訊
嚴重性: Medium
ID: 18200
檔案名稱: dmail_2vulns.nasl
版本: 1.14
類型: remote
已發布: 2005/5/5
已更新: 2018/7/10
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.6
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
弱點資訊
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/5/3
參考資訊
CVE: CVE-2005-1478, CVE-2005-1516
Secunia: 15242