FTGate <= 4.4.002の複数のリモートの脆弱性（OF、FS、XSS）

high Nessus プラグイン ID 20337

Language:

概要

リモートメールサーバーは、複数の欠陥の影響を受けます。

説明

リモートホストは、FTGate Technology Ltd.の市販のWindows用グループウェアメールサーバーであるFTGateのバージョンを実行しているようです。

リモートホストでFTGateを管理するために使用されているWebサーバーは、動的コンテンツの生成に使用される前に、「index.fts」スクリプトの「href」パラメーターに対する入力のサニタイズに失敗します。認証されていない攻撃者がこの欠陥を悪用し、任意のHTMLおよびスクリプトコードをユーザーのブラウザに挿入して、影響を受けるアプリケーションのセキュリティコンテキスト内で評価させる可能性があります。

さらに、報告によれば、Webサーバーにバッファオーバーフローの脆弱性があり、付随するIMAPおよびPOP3サービスにもいくつかの書式文字列の脆弱性があります。認証されていない攻撃者が、これらの問題を悪用して、影響を受けるホストでコードを実行する可能性があります。