Brightmail AntiSpam bmagent 多個遠端弱點 (DoS、遊走)

high Nessus Plugin ID 22158

語系：

概要

遠端 Web 伺服器受到多個弱點影響。

說明

遠端主機正在執行適用於郵件伺服器的反垃圾郵件和防毒篩選器 Brightmail AntiSpam，其中包含 Brightmail Agent，這是一個 Web 伺服器，由 Brightmail Control Center 用來管理 Brightmail 掃描程式。

遠端主機上安裝的 Brightmail Agent 版本不需要驗證，因此攻擊者可以取得受影響應用程式的管理控制權。攻擊者可利用此問題來停止或停用 Brightmail Scanner 的服務，進而中斷合法使用者的郵件遞送；或者可以讀取和寫入與應用程式相關聯的檔案，這可導致敏感資訊洩漏或應用程式本身重新設定。

此外，Brightmail Agent 受到一個目錄遊走弱點影響，造成讀取和寫入不限於應用程式的目錄。由於在 Windows 系統中，此應用程式是以 LOCAL SYSTEM 權限執行，因而攻擊者若成功利用此問題，可造成受影響的主機遭到全面入侵。

解決方案

限制對 Brightmail Agent 的存取 (請參閱 Symantec 支援知識庫中 ID 為 2004123109522163 的文件)，或是升級至 Symantec Brightmail AntiSpam 6.0.4 / Symantec Mail Security for SMTP 5.0 或更新版本。