MS10-024: Microsoft Exchange 和 Windows SMTP Service 中的弱點可導致拒絕服務 (981832) (未經認證的檢查)
medium Nessus Plugin ID 45517
語系:
概要
遠端郵件伺服器可能受到多個弱點影響。說明
安裝的 Microsoft Exchange / Windows SMTP Service 版本至少受到一個弱點影響。- 未正確剖析 DNS Mail Exchanger (MX) 資源記錄可導致 Windows Simple Mail Transfer Protocol (SMTP) 元件停止回應,直到服務重新啟動為止。 (CVE-2010-0024)
- 未適當配置記憶體解譯 SMTP 命令回應可能導致攻擊者讀取受影響伺服器上儲存的隨機電子郵件訊息片段。
(CVE-2010-0025)
解決方案
Microsoft 已發佈一組適用於 Windows 2000、XP、2003、和 2008 以及 Exchange Server 2000、2003、2007 和 2010 的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 45517
檔案名稱: smtp_kb981832.nasl
版本: 1.19
類型: remote
系列: SMTP problems
已發布: 2010/4/13
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.1
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:exchange_server
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2010/4/13
弱點發布日期: 2010/4/13
可惡意利用
Core Impact
參考資訊
CVE: CVE-2010-0024, CVE-2010-0025
BID: 39381