検出

MailEnable IMAP / SMTPの複数のリモート脆弱性

critical Nessus プラグイン ID 17974

Language:

概要

リモートメールサーバーは、複数の問題の影響を受けます。

説明

リモートホストは、次の脆弱性の影響を受けるバージョンのMailEnable ProfessionalまたはMailEnable Enterprise Editionを実行しています:

 -IMAP認証リクエストのバッファオーバーフローの脆弱性:1016文字以上の引数でAUTHENTICATEまたはLOGINコマンドを送信すると、スタックベースのバッファがオーバーフローします。攻撃者がこの欠陥を利用して、機密性の高いプログラム制御変数を上書きし、サーバープロセスの実行フローを制御する可能性があります。

 -SMTPの無効な形式のEHLOリクエストによるサービス拒否の脆弱性SMTPサービスは、無効な形式のEHLOコマンドを適切に処理せず、文字0x99を含む引数に遭遇するとクラッシュする可能性があります。リモートの攻撃者がこの欠陥を利用して、SMTPサービスをクラッシュさせ、正当なユーザーに対するサービスを拒否する可能性があります。

ソリューション

2005年4月4日以降のIMAPおよびSMTPホットフィックスを適用してください。注意:ホットフィックスは、オーバーサイズのLOGINコマンドに関連するオーバーフローを修正しません。

参考資料

https://seclists.org/bugtraq/2005/Apr/76

https://seclists.org/fulldisclosure/2005/Apr/104

http://www.mailenable.com/hotfix/

プラグインの詳細

深刻度: Critical

ID: 17974

ファイル名: mailenable_smtp_and_imap_vulns.nasl

バージョン: 1.20

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2005/4/6

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:mailenable:mailenable

除外される KB アイテム: imap/false_imap, imap/overflow

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2005/4/4

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2005-1013, CVE-2005-1014, CVE-2005-1015

BID: 12994, 12995, 13040