偵測

SurgeMail IMAP 服務 APPEND 命令遠端 DoS

medium Nessus Plugin ID 33277

語系:

概要

遠端郵件伺服器容易遭受拒絕服務攻擊。

說明

根據標題來判斷,遠端主機正在執行的 SurgeMail Mail Server 是 3.9g2 之前版本。據報告,處理包含大參數的 APPEND 命令時,此類版本的 IMAP 服務會受到遠端拒絕服務弱點影響。經驗證的攻擊者可利用此問題,造成遠端應用程式損毀。

解決方案

升級至 SurgeMail 3.9g2 或更新版本。

另請參閱

https://www.securityfocus.com/archive/1/496482

http://www.netwinsite.com/surgemail/help/updates.htm

Plugin 詳細資訊

嚴重性: Medium

ID: 33277

檔案名稱: surgemail_imap_command_unspecified_dos.nasl

版本: 1.15

類型: remote

系列: Misc.

已發布: 2008/6/30

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

參考資訊

CVE: CVE-2008-2859, CVE-2008-7182

BID: 29805, 30000

CWE: 119

Secunia: 30739