Mercury Mail ph 伺服器遠端溢位弱點
high Nessus Plugin ID 20812
語系:
概要
遠端 ph 服務受到一個緩衝區溢位弱點影響。說明
遠端主機正在執行 Mercury Mail Transport System,這是一個適用於 Windows 和 NetWare 的免費伺服器產品套件,與 Pegasus Mail 有關。遠端主機上安裝的 Mercury Mail 隨附的 ph 伺服器容易受到緩衝區溢位攻擊。未經驗證的遠端攻擊者可利用此問題來損毀遠端服務,並可能從遠端執行任意程式碼。
解決方案
安裝適用於 MercuryW 和 MercuryH 的 2006 年 1 月 Mercury/32 安全性修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 20812
檔案名稱: mercury_ph_overflow.nasl
版本: 1.18
類型: remote
已發布: 2006/1/27
已更新: 2018/7/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.0
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2006/1/1
弱點發布日期: 2005/12/16
可惡意利用
Core Impact
Metasploit (Mercury/32 PH Server Module Buffer Overflow)
參考資訊
CVE: CVE-2005-4411
BID: 16396