Brightmail AntiSpam bmagentの複数のリモート脆弱性（DoS、トラバーサル） Multiple Remote Vulnerabilities （DoS, Traversal）

high Nessus プラグイン ID 22158

Language:

概要

リモートのWebサーバーは複数の脆弱性の影響を受けます。

説明

リモートホストはメールサーバー用のスパム対策およびウイルス対策フィルターであるBrightmail AntiSpamを実行しています。これには、Brightmail Control CenterがBrightmail Scannerを管理するために使用するWebサーバー、Brightmail Agentが含まれています。

リモートホストにインストールされているバージョンのBrightmail Agentは、認証を必要としないため、攻撃者は影響を受けるアプリケーションに対して管理者としての制御権を取得することができます。攻撃者がこの問題を悪用して、Brightmail Scannerのサービスを停止または無効化することにより、正当なユーザーへのメール配信を中断させる可能性があります。あるいは、アプリケーションに関連するファイルの読み取りおよび書き込みを行い、機密情報の漏洩またはアプリケーション自体の再構成が発生する可能性があります。

さらに、Brightmail Agentがディレクトリトラバーサルの脆弱性の影響を受け、読み取りおよび書き込みがアプリケーションのディレクトリに限定されなくなります。この問題の悪用が成功すると、WindowsでアプリケーションはLOCAL SYSTEM権限で実行するため、影響を受けるホストが完全に侵害される可能性があります。

ソリューション

Brightmail Agentへのアクセスを制限するか（Symantec Support Knowledge Baseのドキュメントid 2004123109522163を参照）、Symantec Brightmail AntiSpam 6.0.4 / Symantec Mail Security for SMTP 5.0 以降にアップグレードしてください。