GoodTech SMTP Server < 5.17複数のバッファオーバーフロー

critical Nessus プラグイン ID 19384

概要

リモートSMTPサーバーに、いくつかのバッファオーバーフローの欠陥があります。

説明

リモートホストで実行されているバージョンのGoodTech SMTP Serverは、RCPT TOコマンドを処理する際に、複数のバッファオーバーフローの脆弱性の影響を受けやすくなっています。攻撃者がこれらの欠陥を悪用して、デフォルトでSYSTEMユーザーとして任意のコードをリモートで実行する可能性があります。

ソリューション

GoodTech SMTP Server 5.17以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/406321/30/0/threaded

プラグインの詳細

深刻度: Critical

ID: 19384

ファイル名: goodtech_smtpd_517.nasl

バージョン: 1.15

タイプ: remote

ファミリー: SMTP problems

公開日: 2005/8/4

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.1

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/7/23

参照情報

CVE: CVE-2005-2387

BID: 14357