SpamAssassin Milter プラグイン「mlfi_envrcpt()」リモートの任意のコマンドインジェクション

critical Nessus プラグイン ID 45019
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

任意のコマンドがリモートの SMTP サーバーで実行される可能性があります。

説明

リモートのメールサーバーは、コマンド実行の脆弱性の影響を受けます。

特に、「spamass-milter」プラグインは、ユーザー指定の入力を適切にサニタイズしません。また、プラグインは騙されて、リモートサーバー上で任意のコマンドを実行する可能性があります(デフォルトでは root 権限)。

ソリューション

現時点では不明です。

関連情報

https://seclists.org/fulldisclosure/2010/Mar/140

プラグインの詳細

深刻度: Critical

ID: 45019

ファイル名: spamass_milter.nasl

バージョン: 1.14

タイプ: remote

ファミリー: SMTP problems

公開日: 2010/3/9

更新日: 2019/3/6

依存関係: smtpserver_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:georg_greve:spamassassin_milter_plugin

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2010/3/8

参照情報

CVE: CVE-2010-1132

BID: 38578

Secunia: 38840