Kerio MailServer < 6.0.10 多個郵件處理 DoS

medium Nessus Plugin ID 18256

概要

遠端郵件伺服器容易遭受多個拒絕服務攻擊。

說明

根據其標題來判斷,遠端主機執行的 Kerio MailServer 版本低於 6.0.10。在這些版本中,使用 Kerio Outlook Connector (KOC) 在 IMAP 或 Outlook 中下載特定電子郵件訊息時,或在 Linux 下剖析具有多個內嵌「eml」附件的電子郵件訊息時,可能會發生當機。

解決方案

升級至 Kerio MailServer 6.0.10 或更新版本。

另請參閱

http://www.kerio.com/kms_history.html

Plugin 詳細資訊

嚴重性: Medium

ID: 18256

檔案名稱: kerio_mailserver_6010.nasl

版本: 1.15

類型: remote

已發布: 2005/5/14

已更新: 2018/8/8

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:kerio:kerio_mailserver

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2005/5/12

可惡意利用

Elliot (RedHat JBoss File Disclosure)

參考資訊

BID: 13616