Ipswitch IMail IMAP EXAMINEの引数バッファオーバーフロー
high Nessus プラグイン ID 17311
Language:
概要
リモートIMAPサーバーは、バッファオーバーフローの攻撃に脆弱です。説明
リモートホストがIpswitch Collaboration Suite / Ipswitch IMail IMAPサーバーのバージョンを実行しています。このバージョンは、長い引数と共にEXAMINEコマンドを処理すると、バッファオーバーフローが発生しやすくなります。具体的には、認証された攻撃者が、259バイト以上の無効な形式のメールボックス名でEXAMINEコマンドを送信すると、保存されたスタックフレームポインターが上書きされ、プロセス実行のコントロールが取得される可能性があります。ソリューション
IMail Server 8.15 Hotfix 1を適用してください(2005年2月3日)。参考資料
プラグインの詳細
深刻度: High
ID: 17311
ファイル名: imail_imapd_examine_overflow.nasl
バージョン: 1.18
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2005/3/11
更新日: 2018/7/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
脆弱性情報
除外される KB アイテム: imap/false_imap, imap/overflow
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/3/10
参照情報
CVE: CVE-2005-0707
BID: 12780