MailEnable SMTP Service サービス拒否の脆弱性(ME-10044)

medium Nessus プラグイン ID 49284

言語:

概要

リモートのメールサーバーは、サービス拒否攻撃に脆弱になりやすいです。

説明

リモートホストにある MailEnable のバージョンに付属している SMTP サービス(MESMTPC.exe)は、報告によると、「MAIL FROM」コマンドで使用されるメールアドレスか、「RCPT TO」コマンドで使用されるドメイン名のいずれかの長さを、ログメッセージで使用する前に適切にチェックしていません。

悪意のある攻撃者がこれらの問題を利用して、未処理の無効なパラメーターエラーを引き起こし、影響を受ける SMTP サービスをクラッシュさせることができる場合があります。

ソリューション

ホットフィックス ME-10044 を適用するか、MailEnable を 4.26 以降にアップグレードしてください。

関連情報

https://secuniaresearch.flexerasoftware.com/secunia_research/2010-112/

http://www.mailenable.com/hotfix/

http://www.mailenable.com/Standard-ReleaseNotes.txt

http://www.mailenable.com/Professional-ReleaseNotes.txt

http://www.mailenable.com/Enterprise-ReleaseNotes.txt

プラグインの詳細

深刻度: Medium

ID: 49284

ファイル名: mailenable_me_10044.nasl

バージョン: 1.7

タイプ: local

ファミリー: SMTP problems

公開日: 2010/9/20

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:mailenable:mailenable

必要な KB アイテム: SMB/MailEnable/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/9/13

脆弱性公開日: 2010/9/13

参照情報

CVE: CVE-2010-2580

BID: 43182