MailEnable HTTPMailサービスの認証ヘッダー処理のリモートDoS
medium Nessus プラグイン ID 14654
Language:
概要
リモートWebサーバーは、サービス拒否の欠陥の影響を受けます。説明
リモートホストは、Professional EditionとEnterprise EditionのHTTPMailサービス(MEHTTPS.exe)に欠陥のあるMailEnableのインスタンスを実行しています。この欠陥が悪用され、無効な形式のAuthorizationヘッダーを含むHTTPリクエストが作成される可能性があります。その場合、NULLポインターデリファレンスエラーが発生し、HTTPMailサービスがクラッシュします。ソリューション
MailEnable Professional/Enterprise 1.19以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 14654
ファイル名: mailenable_httpmail_authorization_dos.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/9/3
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:mailenable:mailenable
パッチ公開日: 2004/5/16
脆弱性公開日: 2004/5/11
参照情報
CVE: CVE-2004-2726