Nessus 用の SMTP problems ファミリー

ID名称深刻度
149260Exim < 4.94.2 複数の脆弱性(21Nails)
critical
135311Exim < 4.93の権限昇格の脆弱性
high
133717OpenSMTPDの重大なLPE/RCE脆弱性のリモートチェック
critical
129470Exim 4.92.x < 4.92.3のヒープバッファオーバーフロー
critical
128553Exim < 4.92.2
critical
128036Exim < 4.92.1 Input-ValidationのRCE
critical
127100Exim deliver_message()関数のリモートコマンド実行の脆弱性(リモート)
critical
125737Exim 4.87 < 4.92のリモートでのコマンド実行
critical
118017MTAオープンメール中継可能(内部)
high
111549Sendmailサービス検出
info
108659NTLM SSPのSMTPホスト情報
info
107149Exim < 4.90.1 バッファオーバーフローのRCE脆弱性
critical
104815Exim < 4.89.1 メモリ解放後使用(Use-After-Free)のBDATリモートコード実行
critical
100465Postfix 2.xのメールメッセージ日付フィールドによるRCE(ENTERSEED)
critical
78701メール転送エージェントおよびメール配信エージェントの、Shellshock を介したリモートコマンドの実行
critical
77970Shellshock による Qmail リモートコマンドの実行
critical
77969Shellshock による Postfix スクリプトリモートコマンドの実行
critical
77055Exim < 4.83 数学比較関数のデータ挿入
medium
742898.14.9 より前の Sendmail の close-on-exec SMTP 接続操作
low
66586OpenSMTPD TLS のソケットブロックによるリモート DoS
medium
66373DovecotでのEximのuse_shellコマンドインジェクション
medium
63135McAfee WebShield SMTP はサポートされていません
critical
62734Exim 4.70 - 4.80 DKIM DNS レコード解析中のリモートのバッファオーバーフロー
medium
17724Sendmail < 8.13.8 Header Processing Overflow DoS
medium
566348.0.2 HP3 より前の GroupWise Internet Agent の iCalendar TZNAME プロパティのヒープオーバーフロー
critical
54584Postfix Cyrus SASL Authentication Context Data Reuse Memory Corruption (exploit)
medium
54583Postfix Cyrus SASL Authentication Context Data Reuse Memory Corruption
medium
54582SMTP サービスでの平文ログイン許可
low
54581Anonymous SMTP Authentication Enabled
info
54580SMTP の認証方法
info
53856Exim < 4.76 dkim_exim_verify_finish() DKIM-Signature Header Format String
high
53534IBM Lotus Domino iCalendar の Email Address ORGANIZER:mailto ヘッダーのリモートオーバーフロー
high
52611SMTP サービスの STARTTLS 平文コマンドの注入
medium
51861Exim < 4.74 のローカルの権限昇格
medium
51179Exim string_format 関数のリモートオーバーフロー
high
49284MailEnable SMTP Service サービス拒否の脆弱性(ME-10044)
medium
46783Exim < 4.72 複数の脆弱性
medium
45517MS10-024:Microsoft Exchange および Windows SMTP サービスのサービス拒否可能な脆弱性(981832)(uncredentialed check)
medium
45019SpamAssassin Milter プラグイン「mlfi_envrcpt()」リモートの任意のコマンドインジェクション
critical
436378.14.4 より前の Sendmail における SSL 証明書の NULL 文字なりすまし
high
42088SMTP サービスの STARTTLS コマンドのサポート
info
38877Sendmail < 8.13.2のメールのX-Header処理のリモートオーバーフロー
medium
34347Postfix epollファイル記述子の漏洩のローカルDoS
low
30123Citadel SMTP makeuserkey関数のRCPT TOコマンドのリモートオーバーフロー
high
29830ClamAV lamav-milter black-hole-modeの Sendmail Recipientフィールドの任意コマンド実行
high
28289Ability Mail Server < 2.61の複数のリモートDoS
medium
25991Kerio MailServer < 6.4.1の添付ファイルフィルターの詳細不明な脆弱性
critical
25928Mercury SMTP ServerのAUTH CRAM-MD5のリモートバッファオーバーフロー
high
22483MailEnable SMTP Connectorの複数のNTLM認証の脆弱性
high
22314Ipswitch IMail ServerのSMTPサービスの細工されたRCPT文字列のリモートオーバーフロー
high