Ipswitch IMail Server < 11.02 の複数の脆弱性
critical Nessus プラグイン ID 47743
Language:
概要
リモートメールサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストは、11.02 より前の Ipswitch IMail Server を実行しているようです。このため、複数の問題に影響を受けます:- 複数の「Reply-To」ヘッダーセットがある特別に細工されたメッセージを imailsrv.exe に送信することで、認証されていないリモートの攻撃者がリモートシステムで任意のコードを実行する可能性があります。(ZDI-10-126)
- 「?Q?」演算子を含む特別に細工されたメッセージを送信することで、認証されたリモートの攻撃者が SYSTEM システム権限で、任意のコードをリモートシステムで実行する可能性があります。(ZDI-10-127)
- 非常に長い「-NOTIFY」引数のある特別に細工されたメッセージを送信することで、認証されていないリモートの攻撃者がリモートシステムで任意のコードを実行する可能性があります。(ZDI-10-128)
ソリューション
Ipswitch IMail サーバーをバージョン 11.02 以降にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-10-126/
https://www.zerodayinitiative.com/advisories/ZDI-10-127/
https://www.zerodayinitiative.com/advisories/ZDI-10-128/
https://seclists.org/fulldisclosure/2010/Jul/230
プラグインの詳細
深刻度: Critical
ID: 47743
ファイル名: ipswitch_imail_11_02.nasl
バージョン: 1.10
タイプ: remote
ファミリー: Misc.
公開日: 2010/7/16
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:ipswitch:imail
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/7/15
脆弱性公開日: 2010/7/15
参照情報
SECUNIA: 40638