偵測

UW-IMAP 信箱名稱緩衝區溢位

medium Nessus Plugin ID 19938

語系:

概要

遠端 IMAP 伺服器容易受到緩衝區溢位攻擊。

說明

遠端主機正在執行 University of Washington 的 IMAP 程序,此版本似乎容易受到一個緩衝區溢位弱點影響,該弱點涉及以雙引號字元開頭的長信箱名稱。經驗證的遠端攻擊者或可利用此問題來執行任意程式碼,但需要具使用者權限。

解決方案

升級至 UW IMAP imap-2004g 或更新版本。

另請參閱

http://www.nessus.org/u?b983aaaa

Plugin 詳細資訊

嚴重性: Medium

ID: 19938

檔案名稱: uw_imap_mailbox_overflow.nasl

版本: 1.16

類型: remote

已發布: 2005/10/6

已更新: 2018/8/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Medium

基本分數: 6.5

時間分數: 4.8

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

弱點資訊

必要的 KB 項目: imap/login, imap/password

排除在外的 KB 項目: imap/false_imap, imap/overflow

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2005/12/13

弱點發布日期: 2005/10/4

參考資訊

CVE: CVE-2005-2933

BID: 15009