MS10-024: Microsoft Exchange 和 Windows SMTP Service 中的弱點可導致拒絕服務 (981832) (未經認證的檢查)

medium Nessus Plugin ID 45517

Synopsis

遠端郵件伺服器可能受到多個弱點影響。

描述

安裝的 Microsoft Exchange / Windows SMTP Service 版本至少受到一個弱點影響。

- 未正確剖析 DNS Mail Exchanger (MX) 資源記錄可導致 Windows Simple Mail Transfer Protocol (SMTP) 元件停止回應,直到服務重新啟動為止。 (CVE-2010-0024)

- 未適當配置記憶體解譯 SMTP 命令回應可能導致攻擊者讀取受影響伺服器上儲存的隨機電子郵件訊息片段。
(CVE-2010-0025)

解決方案

Microsoft 已發佈一組適用於 Windows 2000、XP、2003、和 2008 以及 Exchange Server 2000、2003、2007 和 2010 的修補程式。

另請參閱

https://www.nessus.org/u?261981ca

Plugin 詳細資訊

嚴重性: Medium

ID: 45517

檔案名稱: smtp_kb981832.nasl

版本: 1.19

類型: remote

已發布: 2010/4/13

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 4.1

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:P

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:microsoft:windows, cpe:/a:microsoft:exchange_server

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/4/13

弱點發布日期: 2010/4/13

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2010-0024, CVE-2010-0025

BID: 39381

MSFT: MS10-024

IAVB: 2010-B-0029-S

MSKB: 981832