MailEnable Standard SMTP mailto:リクエスト書式文字列
medium Nessus プラグイン ID 17364
Language:
概要
リモートSMTPサーバーは、書式文字列の脆弱性の悪影響を受けます。説明
リモートホストが実行しているMailEnable Standard Editionのバージョンは、SMTPコマンドの処理における書式文字列の脆弱性の影響を受けます。具体的には、リモートの攻撃者が、書式指定子を引数としてコマンドを送信することで、SMTPデーモンをクラッシュさせる可能性があります。欠陥の性質上、攻撃者がプログラム実行のコントロールを取得し、任意のコードを注入する可能性もあります。ソリューション
http://www.mailenable.com/hotfix/にある2005年3月18日のSMTP修正を適用してください参考資料
プラグインの詳細
深刻度: Medium
ID: 17364
ファイル名: mailenable_smtp_cmd_format_strings.nasl
バージョン: 1.18
タイプ: remote
ファミリー: SMTP problems
公開日: 2005/3/18
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/a:mailenable:mailenable
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2005/3/17
参照情報
CVE: CVE-2005-0804
BID: 12833