偵測

MailEnable SMTP 伺服器 HELO 命令遠端 DoS

medium Nessus Plugin ID 21771

語系:

概要

遠端 SMTP 伺服器容易遭受拒絕服務攻擊。

說明

遠端主機正在執行 MailEnable,這是一個適用於 Windows 的商用郵件伺服器。

根據其標題中的版本號碼來判斷,遠端主機上與 MailEnable 捆綁安裝的 SMTP 伺服器會在處理格式錯誤的 HELO 命令時當機。未經驗證的攻擊者可以利用此問題,拒絕向合法使用者提供服務。

解決方案

套用 ME-10013 hotfix。

另請參閱

http://www.mailenable.com/hotfix/

http://www.divisionbyzero.be/?p=173

http://www.divisionbyzero.be/?p=174

https://www.securityfocus.com/archive/1/438374/30/0/threaded

https://seclists.org/fulldisclosure/2006/Jun/810

Plugin 詳細資訊

嚴重性: Medium

ID: 21771

檔案名稱: mailenable_smtp_helo_dos.nasl

版本: 1.19

類型: remote

已發布: 2006/6/28

已更新: 2018/11/15

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:mailenable:mailenable

必要的 KB 項目: Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2006/6/24

參考資訊

CVE: CVE-2006-3277

BID: 18630