Ability Mail Server < 2.61の複数のリモートDoS

medium Nessus プラグイン ID 28289

概要

リモートメールサーバーは、複数のサービス拒否の脆弱性の影響を受けます。

説明

リモートホストはAbility Mail Serverを実行しているようです。

バナーによると、インストールされているバージョンのAability Mail Serverは、アプリケーションをクラッシュさせる可能性のある2つの問題の影響を受けます。1つは空白の文字列にメッセージが変更される問題、もう1つは無効な形式の番号リスト範囲を持つIMAP4コマンドに関する問題です。

いずれかの問題の悪用にも認証が必要と思われます。

ソリューション

Ability Mail Serverバージョン2.61以降にアップグレードしてください。

参考資料

http://www.code-crafters.com/abilitymailserver/updatelog.html

プラグインの詳細

深刻度: Medium

ID: 28289

ファイル名: ams_261.nasl

バージョン: 1.19

タイプ: remote

ファミリー: SMTP problems

公開日: 2007/11/21

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 4

Temporal Score: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2007-6101

BID: 26514

CWE: 20