検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

BusinessMail複数のSMTPコマンドのリモートバッファオーバーフロー

critical Nessus プラグイン ID 19365

Language:

概要

リモートのSMTPサーバーはバッファオーバーフロー攻撃を受けやすくなっています。

説明

リモートホストはNetCPlusのWindows用商用メールサーバーであるBusinessMailを実行しています。

リモートホストのBusinessMailのバージョンは、「HELO」および「MAIL FROM」SMTPコマンドへの入力のサニタイズに失敗します。認証されていないリモートの攻撃者がこれを悪用し、SMTPサービスをクラッシュさせたり、サーバープロセスのコンテキスト内で任意のコードを実行したりする可能性があります。

ソリューション

BusinessMail 4.7以降にアップグレードしてください。

参考資料

http://reedarvin.thearvins.com/20050730-01.html

http://www.nessus.org/u?ac6c13db

http://www.attrition.org/pipermail/vim/2007-June/001640.html

プラグインの詳細

深刻度: Critical

ID: 19365

ファイル名: businessmail_smtp_overflows.nasl

バージョン: 1.19

タイプ: remote

ファミリー: SMTP problems

公開日: 2005/8/2

更新日: 2018/6/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2005/8/1

参照情報

CVE: CVE-2005-2472

BID: 14434