MDaemon IMAP 伺服器郵件資料夾名稱格式字串
medium Nessus Plugin ID 20987
語系:
概要
遠端 IMAP 伺服器受到格式字串弱點的影響。說明
遠端主機正在執行 Alt-N MDaemon,這是適用於 Windows 作業系統系列的 SMTP/IMAP 伺服器。MDaemon 的 IMAP 伺服器元件受到一個格式字串弱點的影響,此弱點涉及名稱中含有格式字串指定名稱的資料夾。經驗證的遠端攻擊者可利用此問題,造成遠端主機過度消耗 CPU 資源。
此外,鑑於格式字串弱點的本質,此問題可能會導致以 LOCAL SYSTEM 的權限執行任意程式碼。
解決方案
升級至 MDaemon 8.15 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 20987
檔案名稱: mdaemon_imap_format_string.nasl
版本: 1.18
類型: remote
代理程式: windows
系列: Windows
已發布: 2006/2/28
已更新: 2018/7/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
必要的 KB 項目: imap/login, imap/password
排除在外的 KB 項目: imap/false_imap
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2006/2/20
參考資訊
CVE: CVE-2006-0925
BID: 16854