偵測

Ipswitch IMail Server < 11.02 多個弱點

critical Nessus Plugin ID 47743

語言:

概要

遠端郵件伺服器受到多個弱點的影響。

說明

遠端主機執行的 Ipswitch IMail Server 版本似乎比 11.02 舊。因此,會受到多個問題影響:

 - 透過在設定多個「Reply-To」標頭的情況下傳送特製訊息給 imailsrv.exe,未經驗證的遠端攻擊者可能在遠端系統上執行任意程式碼。(ZDI-10-126)

 - 透過傳送包含「?Q?」運算子的特製訊息,經驗證的遠端攻擊者可能以 SYSTEM 權限在遠端系統上執行任意程式碼。(ZDI-10-127)

 - 透過以過長的「-NOTIFY」引數傳送特製訊息,未經驗證的遠端攻擊者可能在遠端系統上執行任意程式碼。(ZDI-10-128)

解決方案

升級至 Ipswitch IMail Server 11.02 版或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-10-126/

https://www.zerodayinitiative.com/advisories/ZDI-10-127/

https://www.zerodayinitiative.com/advisories/ZDI-10-128/

https://seclists.org/fulldisclosure/2010/Jul/230

https://seclists.org/fulldisclosure/2010/Jul/231

https://seclists.org/fulldisclosure/2010/Jul/232

Plugin 詳細資訊

嚴重性: Critical

ID: 47743

檔案名稱: ipswitch_imail_11_02.nasl

版本: 1.10

類型: remote

系列: Misc.

已發布: 2010/7/16

已更新: 2022/4/11

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:ipswitch:imail

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/7/15

弱點發布日期: 2010/7/15

參考資訊

BID: 41717, 41718, 41719

SECUNIA: 40638