検出

MailEnable SMTP ConnectorサービスDNS MX応答DoS

medium Nessus プラグイン ID 14712

Language:

概要

リモートホストには、サービス拒否の脆弱性の影響を受けるアプリケーションがあります。

説明

バナーによると、リモートホストはMailEnableのSMTP Connectorサービスのインスタンスを少なくとも1つ実行しています。Standard Edition 1.7xおよびProfessional Edition 1.2x/1.5a-eの両方に欠陥が存在し、100件を超えるMXレコードのあるDNS応答を受信すると、このサービスがクラッシュします。リモートの攻撃者がこれを悪用して、ターゲットのSMTPサーバーに対してDoS攻撃を実行する可能性があります。

ソリューション

MailEnable Professional Edition 1.8 / Professional Edition 1.5e以降にアップグレードしてください。

プラグインの詳細

深刻度: Medium

ID: 14712

ファイル名: mailenable_smtp_dos.nasl

バージョン: 1.21

タイプ: remote

ファミリー: SMTP problems

公開日: 2004/9/13

更新日: 2022/4/11

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:mailenable:mailenable

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2004/9/9

参照情報

BID: 11144