MailEnable SMTP ServerのHELOコマンドのリモートDoS

medium Nessus プラグイン ID 21771

概要

リモートSMTPサーバーは、サービス拒否攻撃を受けがちです。

説明

リモートホストはWindows用商用メールサーバーであるMailEnableを実行しています。

バナーのバージョン番号に基づいて、リモートホストのMailEnableのインストールにバンドルされているSMAPサーバーは無効な形式のHELOコマンドを処理する際にクラッシュします。認証されていない攻撃者は、この問題を利用して、正当なユーザーへのサービスを拒否できる場合があります。

ソリューション

ME-10013ホットフィックスを適用してください。

参考資料

http://www.mailenable.com/hotfix/

http://www.divisionbyzero.be/?p=173

http://www.divisionbyzero.be/?p=174

https://www.securityfocus.com/archive/1/438374/30/0/threaded

https://seclists.org/fulldisclosure/2006/Jun/810

プラグインの詳細

深刻度: Medium

ID: 21771

ファイル名: mailenable_smtp_helo_dos.nasl

バージョン: 1.19

タイプ: remote

ファミリー: SMTP problems

公開日: 2006/6/28

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:mailenable:mailenable

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2006/6/24

参照情報

CVE: CVE-2006-3277

BID: 18630