MailEnable SMTP Connector 多個 NTLM 驗證弱點
high Nessus Plugin ID 22483
語系:
概要
遠端 SMTP 伺服器受到多個弱點的影響。說明
遠端主機正在執行 MailEnable,這是一個適用於 Windows 的商用郵件伺服器。遠端主機上安裝的 MailEnable Professional 或 MailEnable Enterprise 版本存在數個涉及 NTLM 驗證支援的問題。未經驗證的遠端攻擊者可利用此問題,在遠端主機上執行任意程式碼或損毀 SMTP 連接器 。
請注意,NTLM 驗證在 MailEnable 中預設為停用,但在遠端主機上預設為啟用。
解決方案
套用上述廠商連結中提及的 ME-10015 hotfix。另請參閱
http://www.nessus.org/u?43b10751
Plugin 詳細資訊
嚴重性: High
ID: 22483
檔案名稱: mailenable_smtp_ntlm_flaws.nasl
版本: 1.19
類型: remote
系列: SMTP problems
已發布: 2006/10/2
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:mailenable:mailenable
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2006/9/29
參考資訊
CVE: CVE-2006-5176, CVE-2006-5177
BID: 20290
CWE: 119