MailEnable POP3 Server認証の脆弱性

high Nessus プラグイン ID 21117

Language:

概要

リモートのPOP3サーバーは2つの認証問題の影響を受けます。

説明

リモートホストはWindows用商用メールサーバーであるMailEnableを実行しています。

リモートホスト上のMailEnableのバージョンにバンドルされているPOP3サーバーに、認証コマンドに関連するバッファオーバーフローの欠陥があります。認証されていない攻撃者がリモートでこれを悪用し、影響を受けるサービスをクラッシュさせたり、リモートでコードを実行したりする可能性があります。

さらに、報告によれば、暗号実装に謝りがあり、認証のセキュリティを弱めます。

ソリューション

ME-10011修正プログラムを適用するか、MailEnable Standard Edition 1.93 / Professional Edition 1.73 / Enterprise Edition 1.21 以降にアップグレードしてください

参考資料

https://seclists.org/fulldisclosure/2006/Mar/1286

http://www.mailenable.com/hotfix/default.aspx

プラグインの詳細

深刻度: High

ID: 21117

ファイル名: mailenable_pop_auth_flaws.nasl

バージョン: 1.17

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2006/3/22

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:mailenable:mailenable

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/3/20

参照情報

CVE: CVE-2006-1337

BID: 17162