MailMax < 5.0.10.8 の複数のリモートオーバーフロー

high Nessus プラグイン ID 11598

概要

リモートSMTPサーバーとIMAPサーバーは、バッファオーバーフロー攻撃を受けやすい状態にあります。

説明

リモートホストは、さまざまなオーバーフローに脆弱なバージョンのMailMaxメールサーバーを実行しています。これらの問題により、認証されていないリモートの攻撃者が、影響を受けるサービスを無効にし、場合によっては影響を受けるホストで任意のコマンドを実行する可能性があります。

ソリューション

MailMaxを5.0.10.8以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/1999/Feb/271

https://seclists.org/bugtraq/2003/Apr/172

プラグインの詳細

深刻度: High

ID: 11598

ファイル名: mailmax_imap_overflows.nasl

バージョン: 1.25

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2003/5/7

更新日: 2020/8/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 1999/2/14

参照情報

CVE: CVE-1999-0404

BID: 2312, 7326, 52838