検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Ipswitch Collaboration Suite / IMail SMTPDの複数コマンドの書式文字列

high Nessus プラグイン ID 20319

Language:

概要

リモートSMTPサーバーは、書式文字列の脆弱性の影響を受けます。

説明

リモートホストではIpswitch Collaboration SuiteまたはIMail Server（Windows用の商用メッセージングおよびコラボレーションパッケージ）が実行されています。

リモートホストにインストールされているバージョンのIpswitch Collaboration Suite / IMail Serverに含まれているSMTPサーバーに、書式文字列の欠陥があります。リモート攻撃者は、特別な形式の引数を「EXPN」、「MAIL」、「MAIL FROM」、または「RCPT TO」コマンドに指定することで、影響を受けるホストのメモリを破損させたり、サービスをクラッシュしたり、任意のコードを実行したりする可能性があります。

ソリューション

Ipswitch Collaboration Suite 2.02 / IMail 8.22以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?8d7d4912

https://community.ipswitch.com/s/

http://www.ipswitch.com/support/imail/releases/imail_professional/im822.asp

プラグインの詳細

深刻度: High

ID: 20319

ファイル名: ipswitch_imail_smtpd_format_string.nasl

バージョン: 1.22

タイプ: remote

ファミリー: SMTP problems

公開日: 2005/12/19

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:ipswitch:imail

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/12/6

参照情報

CVE: CVE-2005-2931

BID: 15752