検出

MERCUR Messaging IMAPサーバーNTLM認証のNTLMSSP引数のリモートオーバーフロー

critical Nessus プラグイン ID 25118

Language:

概要

リモート メール サーバーは、バッファオーバーフローの攻撃に脆弱です。

説明

リモートホストはWindows用商用メールサーバーであるMERCUR Messagingを実行しています。

MERCUR MessagingのIMAPサーバーコンポーネントは、NTLM認証のサポートに関連するバッファオーバーフローの脆弱性の影響を受けます。認証されていないリモート攻撃者がこの問題を利用して、IMAPサービスをクラッシュさせたり、任意のコードをリモートで実行する可能性があります。

注意:MERCUR MessagingのIMAPサーバーは、デフォルトでLOCAL SYSTEM権限を持つサービスとして実行されます。

ソリューション

現時点では不明です。

プラグインの詳細

深刻度: Critical

ID: 25118

ファイル名: mercur_imap_ntlm_overflow.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2007/4/30

更新日: 2018/7/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2007/3/20

参照情報

CVE: CVE-2007-1578

BID: 23058