Kerio MailServer < 6.0.1の埋め込みHTTPサーバーの詳細不明な問題
critical Nessus プラグイン ID 14279
Language:
概要
リモートメールサーバーに詳細不明な脆弱性があります。説明
リモートホストはKerio MailServerの6.0.1より前のバージョンを実行しています。Kerio Mailserverは、HTTPサーバーが組み込まれた状態で出荷されるSMTPサーバーです。6.0.1より前のバージョンのKerioには、複数のリモートオーバーフローがあることが報告されていますが、これらのオーバーフローの正確な性質はまだ不明です。
注意:Nessusは、この脆弱性が受信したバナーのバージョンのみに基づいて存在すると判断しました。ホストが難読化されたバナーを実行している場合、これは誤検出の可能性があります。
ソリューション
Kerio MailServer 6.0.1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 14279
ファイル名: kerio_webmail_601.nasl
バージョン: 1.15
タイプ: remote
ファミリー: Web Servers
公開日: 2004/8/16
更新日: 2018/8/7
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:kerio:kerio_mailserver
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2004/8/12
脆弱性公開日: 2004/8/12
参照情報
BID: 10936