SMTP サービスの STARTTLS 平文コマンドの注入
medium Nessus プラグイン ID 52611
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
リモートメールサービスにより、平文コマンドを注入できる一方で、暗号化された通信チャンネルをネゴシエートできます。説明
リモート SMTP サービスの STARTTLS 実装にソフトウェアの欠陥が含まれています。これにより、認証されていないリモート攻撃者が、平文プロトコルフェーズでコマンドを注入できることがあり、これが暗号文プロトコルフェーズで実行されます。悪用に成功すると、攻撃者は、被害者のメールまたは関連する SASL(Simple Authentication and Security Layer)の認証情報を盗むことができる場合があります。
ソリューション
ベンダーに更新プログラムの有無を問い合わせてください。関連情報
https://tools.ietf.org/html/rfc2487
https://www.securityfocus.com/archive/1/516901/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 52611
ファイル名: smtp_starttls_plaintext_injection.nasl
バージョン: 1.21
タイプ: remote
ファミリー: SMTP problems
公開日: 2011/3/10
更新日: 2019/3/6
依存関係: smtp_starttls.nasl
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: Medium
Base Score: 4
Temporal Score: 3.1
ベクトル: AV:N/AC:H/Au:N/C:P/I:P/A:N
現状ベクトル: E:POC/RL:OF/RC:C
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2011/3/7
参照情報
CVE: CVE-2011-0411, CVE-2011-1430, CVE-2011-1431, CVE-2011-1432, CVE-2011-1506, CVE-2011-2165
BID: 46767
CERT: 555316