Ipswitch IMail Server < 11.02 多個弱點
critical Nessus Plugin ID 47743
語系:
概要
遠端郵件伺服器受到多個弱點的影響。說明
遠端主機執行的 Ipswitch IMail Server 版本似乎比 11.02 舊。因此,會受到多個問題影響:- 透過在設定多個「Reply-To」標頭的情況下傳送特製訊息給 imailsrv.exe,未經驗證的遠端攻擊者可能在遠端系統上執行任意程式碼。(ZDI-10-126)
- 透過傳送包含「?Q?」運算子的特製訊息,經驗證的遠端攻擊者可能以 SYSTEM 權限在遠端系統上執行任意程式碼。(ZDI-10-127)
- 透過以過長的「-NOTIFY」引數傳送特製訊息,未經驗證的遠端攻擊者可能在遠端系統上執行任意程式碼。(ZDI-10-128)
解決方案
升級至 Ipswitch IMail Server 11.02 版或更新版本。另請參閱
https://www.zerodayinitiative.com/advisories/ZDI-10-126/
https://www.zerodayinitiative.com/advisories/ZDI-10-127/
https://www.zerodayinitiative.com/advisories/ZDI-10-128/
https://seclists.org/fulldisclosure/2010/Jul/230
Plugin 詳細資訊
嚴重性: Critical
ID: 47743
檔案名稱: ipswitch_imail_11_02.nasl
版本: 1.10
類型: remote
系列: Misc.
已發布: 2010/7/16
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:ipswitch:imail
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/7/15
弱點發布日期: 2010/7/15
參考資訊
SECUNIA: 40638