Ability Mail Server < 2.61の複数のリモートDoS
medium Nessus プラグイン ID 28289
言語:
概要
リモートメールサーバーは、複数のサービス拒否の脆弱性の影響を受けます。説明
リモートホストはAbility Mail Serverを実行しているようです。バナーによると、インストールされているバージョンのAability Mail Serverは、アプリケーションをクラッシュさせる可能性のある2つの問題の影響を受けます。1つは空白の文字列にメッセージが変更される問題、もう1つは無効な形式の番号リスト範囲を持つIMAP4コマンドに関する問題です。
いずれかの問題の悪用にも認証が必要と思われます。
ソリューション
Ability Mail Serverバージョン2.61以降にアップグレードしてください。関連情報
http://www.code-crafters.com/abilitymailserver/updatelog.html
プラグインの詳細
深刻度: Medium
ID: 28289
ファイル名: ams_261.nasl
バージョン: 1.19
タイプ: remote
ファミリー: SMTP problems
公開日: 2007/11/21
更新日: 2022/4/11
構成: 徹底的なチェックを有効にする
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
Base Score: 4
Temporal Score: 3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
脆弱性情報
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2007-6101
BID: 26514
CWE: 20