検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

MDaemon < 9.0.6 POP3 ServerのUSER / APOPコマンドのリモートオーバーフロー

medium Nessus プラグイン ID 22256

Language:

概要

リモートのPOP3サーバーは、複数のバッファオーバーフローの影響を受けます。

説明

バナーによると、リモートホスト上のMDaemonのバージョンにバンドルされているPOP3サーバーには、2つのバッファオーバーフローがあり、「USER」コマンドと「APOP」コマンドに対して長い引数を使ってトリガーされる可能性があります。これらの問題を悪用することで、リモートの認証されていないユーザーが、影響を受けるサービスをクラッシュさせたり、LOCAL SYSTEM権限で任意のコードを実行したりする可能性があると報告されています。

ソリューション

MDaemonバージョン9.0.6以降にアップグレードしてください。

参考資料

http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-08-04

https://www.securityfocus.com/archive/1/444015/30/0/threaded

http://files.altn.com/MDaemon/Release/RelNotes_en.html

プラグインの詳細

深刻度: Medium

ID: 22256

ファイル名: mdaemon_906.nasl

バージョン: 1.18

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2006/8/23

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:alt-n:mdaemon

必要な KB アイテム: mdaemon/installed

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2006/8/22

参照情報

CVE: CVE-2006-4364

BID: 19651