Mercury SMTP 伺服器 AUTH CRAM-MD5 遠端緩衝區溢位
high Nessus Plugin ID 25928
語系:
概要
遠端郵件伺服器受到一個緩衝區溢位弱點影響。說明
遠端主機正在執行 Mercury Mail Transport System,這是一個適用於 Windows 和 NetWare 的免費伺服器產品套件,與 Pegasus Mail 關聯。遠端主機上安裝的 Mercury Mail 版本中有一個 SMTP 伺服器受到緩衝區溢位弱點的影響。未經驗證的遠端攻擊者可藉由特別建構的「AUTH CRAM-MD5」要求來利用此問題,造成遠端應用程式損毀,甚至在遠端執行任意程式碼,但這需要具有應用程式運行權限。
解決方案
升級至 Mercury/32 v4.52 或更新版本,或是套用 4.01c/1.49 安全性修補程式。另請參閱
http://www.nessus.org/u?349dac79
Plugin 詳細資訊
嚴重性: High
ID: 25928
檔案名稱: mercury_smtp_auth_cram_md5_overflow.nasl
版本: 1.19
類型: remote
系列: SMTP problems
已發布: 2007/8/23
已更新: 2018/8/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.0
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
可被惡意程式利用: true
可輕鬆利用: Exploits are available
可惡意利用
Core Impact
Metasploit (Mercury Mail SMTP AUTH CRAM-MD5 Buffer Overflow)
參考資訊
CVE: CVE-2007-4440
BID: 25357
CWE: 119