Kerio MailServer IMAP Serverの細工されたLOGINコマンドのDoS

high Nessus プラグイン ID 21050

概要

リモートIMAPサーバーは、サービス拒否攻撃を受けがちです。

説明

リモートホストは、Windows、Linux、およびMac OS Xプラットフォームで利用可能な商用メールサーバーであるKerio MailServerを実行しています。

Kerio MailServerのインストールされているバージョンは、特定の無効な形式のIMAP LOGINコマンドを受信すると、異常終了します。認証されていないリモートの攻撃者が、この問題を悪用して、正当なユーザーへのアクセス拒否を引き起こす可能性があります。

注意:アプリケーションはすぐには終了せず、管理者がコンソールメッセージを承認した後に終了する可能性があります。

ソリューション

Kerio MailServer 6.1.3パッチ1以降にアップグレードしてください。

参考資料

https://seclists.org/fulldisclosure/2006/Mar/701

http://www.kerio.com/kms_history.html

プラグインの詳細

深刻度: High

ID: 21050

ファイル名: kerio_kms_imap_login_dos.nasl

バージョン: 1.22

タイプ: remote

ファミリー: Denial of Service

公開日: 2006/3/13

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/a:kerio:kerio_mailserver

除外される KB アイテム: imap/false_imap, imap/overflow

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/3/9

参照情報

CVE: CVE-2006-1158

BID: 17043