Youngzsoft CMailServer < 5.2.1複数のリモートの脆弱性

critical Nessus プラグイン ID 15828

概要

リモートメールサーバーに、複数の脆弱性があります。

説明

リモートホストは、Microsoft Windows用のメールサーバーであるYoungZSoft CMailServerを実行しています。

リモートマシンで実行されているCMailServerのバージョンには、バッファオーバーフロー、SQLインジェクション、HTMLインジェクションなどの複数の脆弱性があります。これらの脆弱性は、リモートの攻撃者に任意のコードを実行させてしまう可能性があります。

ソリューション

CMailServer 5.2.1以降にアップグレードしてください。

参考資料

https://seclists.org/bugtraq/2004/Nov/335

プラグインの詳細

深刻度: Critical

ID: 15828

ファイル名: cmail_multiple.nasl

バージョン: 1.17

タイプ: remote

ファミリー: SMTP problems

公開日: 2004/11/24

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/11/24

参照情報

CVE: CVE-2004-1128, CVE-2004-1129, CVE-2004-1130

BID: 11742

Secunia: 13298