Symantec Mail Security Autonomy Verity Keyview 篩選弱點 (SYM11-013)

high Nessus Plugin ID 56666

概要

遠端 Windows 主機包含一個受到多個弱點影響的郵件安全性應用程式。

說明

遠端 Windows 主機上安裝之 Symantec Mail Security 執行個體隨附的檔案附件篩選元件據報受到多個緩衝區溢位弱點影響,處理多種類型的附件時,可能會觸發這些弱點。

攻擊者可透過容易入侵的伺服器,傳送含有特製附件的電子郵件,以該受影響程序運作時所使用的權限來執行任意程式碼。

解決方案

若使用的是 Symantec Mail Security for Domino,請升級至 7.5.12 / 8.0.9 版。

若使用的是 Symantec Mail Security for Microsoft Exchange,請升級至版本 6.0.13 / 6.5.6。

另請參閱

http://www.nessus.org/u?36cf5cc9

Plugin 詳細資訊

嚴重性: High

ID: 56666

檔案名稱: symantec_sym_11-013.nasl

版本: 1.12

類型: local

代理程式: windows

系列: Windows

已發布: 2011/10/28

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:symantec:mail_security

必要的 KB 項目: Symantec_Mail_Security/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/10/6

弱點發布日期: 2011/5/24

可惡意利用

Core Impact

Metasploit (Lotus Notes 8.0.x - 8.5.2 FP2 - Autonomy Keyview (.lzh Attachment))

參考資訊

CVE: CVE-2011-0337, CVE-2011-0338, CVE-2011-0339, CVE-2011-1213, CVE-2011-1214, CVE-2011-1215, CVE-2011-1216, CVE-2011-1218, CVE-2011-1512

BID: 48016, 48017, 48018, 48019, 48020, 48021, 49898, 49899, 49900