Nessus 的 SMTP problems 系列

ID名稱嚴重性
149260Exim < 4.94.2 多個弱點 (21Nails)
critical
135311Exim < 4.93 權限提高弱點
high
133717OpenSMTPD 重大 LPE / RCE 弱點遠端檢查
critical
129470Exim 4.92.x < 4.92.3 堆積緩衝區溢位
critical
128553Exim < 4.92.2
critical
128036Exim < 4.92.1 輸入驗證 RCE
critical
127100Exim deliver_message() 函式遠端命令執行弱點 (遠端)
critical
125737Exim 4.87 < 4.92 遠端命令執行
critical
118017已允許 MTA 開放郵件轉送 (內部)
high
111549Sendmail 服務偵測
info
108659SMTP 主機資訊 (NTLM SSP 中)
info
107149Exim < 4.90.1 緩衝區溢位 RCE 弱點
critical
104815Exim < 4.89.1 釋放後使用 BDAT 遠端程式碼執行
critical
100465Postfix 2.x 郵件訊息日期資料欄位 RCE (ENTERSEED)
critical
78701透過 Shellshock 的郵件傳輸代理程式和郵件遞送代理程式遠端命令執行
critical
77970Qmail 透過 Shellshock 的遠端命令執行
critical
77969Postfix 指令碼透過 Shellshock 的遠端命令執行
critical
77055Exim < 4.83 數學比較函式資料插入
medium
74289Sendmail < 8.14.9 close-on-exec SMTP 連線操控
low
66586OpenSMTPD TLS 封鎖通訊端遠端 DoS
medium
66373使用 Dovecot 的 Exim use_shell 命令插入
medium
63135McAfee WebShield SMTP 不受支援
critical
62734Exim 4.70 - 4.80 DKIM DNS 記錄剖析遠端緩衝區溢位
medium
17724Sendmail < 8.13.8 標頭處理溢位 DoS
medium
56634GroupWise Internet Agent < 8.0.2 HP3 iCalendar TZNAME 內容堆積溢位
critical
54584Postfix Cyrus SASL 驗證內容資料重複使用記憶體損毀 (惡意利用)
medium
54583Postfix Cyrus SASL 驗證內容資料重複使用記憶體損毀
medium
54582允許 SMTP 服務純文字登入
low
54581已啟用匿名 SMTP 驗證
info
54580SMTP 驗證方法
info
53856Exim < 4.76 dkim_exim_verify_finish() DKIM-Signature 標頭格式字串
high
53534IBM Lotus Domino iCalendar 電子郵件地址 ORGANIZER:mailto 標頭遠端溢位
high
52611SMTP 服務 STARTTLS 純文字命令插入
medium
51861Exim < 4.74 本機權限提升
medium
45517MS10-024:Microsoft Exchange 和 Windows SMTP Service 中的弱點可導致拒絕服務 (981832) (未經認證的檢查)
medium
10250已允許 sendmail 重新導向轉送
medium