MS10-024: Microsoft Exchange 和 Windows SMTP Service 中的弱點可允許拒絕服務 (981832)

medium Nessus Plugin ID 45511

概要

遠端郵件伺服器可能受到多個弱點影響。

說明

安裝的 Microsoft Exchange / Windows SMTP Service 版本至少受到一個弱點影響。

- 未正確剖析 DNS Mail Exchanger (MX) 資源記錄可導致 Windows Simple Mail Transfer Protocol (SMTP) 元件停止回應,直到服務重新啟動為止。 (CVE-2010-0024)

- 未適當配置記憶體解譯 SMTP 命令回應可能導致攻擊者讀取受影響伺服器上儲存的隨機電子郵件訊息片段。
(CVE-2010-0025)

- 使用了可預測的交易 ID,其可允許攔截式攻擊者偽造 DNS 回應。
(CVE-2010-1689)

- 無法驗證回應的交易 ID 符合查詢的交易 ID,這可允許攔截式攻擊者偽造 DNS 回應。(CVE-2010-1690)

解決方案

Microsoft 已發佈一組適用於 Windows 2000、XP、2003、和 2008 以及 Exchange Server 2000、2003、2007 和 2010 的修補程式。

另請參閱

https://www.nessus.org/u?261981ca

Plugin 詳細資訊

嚴重性: Medium

ID: 45511

檔案名稱: smb_nt_ms10-024.nasl

版本: 1.28

類型: local

代理程式: windows

已發布: 2010/4/13

已更新: 2020/8/5

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.7

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 5.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/4/13

弱點發布日期: 2010/4/13

可惡意利用

Core Impact

參考資訊

CVE: CVE-2010-0024, CVE-2010-0025, CVE-2010-1689, CVE-2010-1690

BID: 39308, 39381, 39908, 39910

IAVB: 2010-B-0029-S

MSFT: MS10-024

MSKB: 976323, 976702, 976703, 981383, 981401, 981407