GoodTech SMTP Server < 5.17 多個緩衝區溢位弱點
critical Nessus Plugin ID 19384
語系:
概要
遠端 SMTP 伺服器具有數個緩衝區溢位瑕疵。說明
遠端主機上正在執行的 GoodTech SMTP Server 版本在處理 RCPT TO 命令時,容易受到多個緩衝區溢位弱點影響。攻擊者可利用這些瑕疵,預設為以 SYSTEM 使用者身分從遠端執行任意程式碼。解決方案
升級至 GoodTech SMTP Server 5.17 或更新版本。另請參閱
https://www.securityfocus.com/archive/1/406321/30/0/threaded
Plugin 詳細資訊
嚴重性: Critical
ID: 19384
檔案名稱: goodtech_smtpd_517.nasl
版本: 1.15
類型: remote
系列: SMTP problems
已發布: 2005/8/4
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.1
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/7/23
參考資訊
CVE: CVE-2005-2387
BID: 14357