SpamAssassin spamdの細工されたメッセージの任意コマンド実行
medium Nessus プラグイン ID 21673
Language:
概要
リモートサーバーで任意のコマンド実行が許可されます。説明
リモートホストはSpamAssassinに属するデーモンであるspamdを実行しており、メッセージがスパムを表しているかどうかを判断するために使用します。リモートホストにインストールされているspamdのバージョンにより、認証されていないユーザーが、操作を行うユーザーの権限の範囲内で、任意のコマンドを実行できるようです。
ソリューション
SpamAssassin 3.0.6 / 3.1.3以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 21673
ファイル名: spamd_vpopmail_cmd_exec.nasl
バージョン: 1.17
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2006/6/8
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.8
CVSS v2
リスクファクター: Medium
基本値: 5.1
現状値: 4.2
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:apache:spamassassin
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2006/6/6
エクスプロイト可能
Metasploit (SpamAssassin spamd Remote Command Execution)
参照情報
CVE: CVE-2006-2447
BID: 18290