Nessus 用の SMTP problems ファミリー

ID名称深刻度
149260Exim < 4.94.2 複数の脆弱性(21Nails)
critical
135311Exim < 4.93の権限昇格の脆弱性
high
133717OpenSMTPDの重大なLPE/RCE脆弱性のリモートチェック
critical
129470Exim 4.92.x < 4.92.3のヒープバッファオーバーフロー
critical
128553Exim < 4.92.2
critical
128036Exim < 4.92.1 Input-ValidationのRCE
critical
127100Exim deliver_message()関数のリモートコマンド実行の脆弱性(リモート)
critical
125737Exim 4.87 < 4.92のリモートでのコマンド実行
critical
118017MTAオープンメール中継可能(内部)
high
111549Sendmailサービス検出
info
108659NTLM SSPのSMTPホスト情報
info
107149Exim < 4.90.1 バッファオーバーフローのRCE脆弱性
critical
104815Exim < 4.89.1 メモリ解放後使用(Use-After-Free)のBDATリモートコード実行
critical
100465Postfix 2.xのメールメッセージ日付フィールドによるRCE(ENTERSEED)
critical
78701メール転送エージェントおよびメール配信エージェントの、Shellshock を介したリモートコマンドの実行
critical
77970Shellshock による Qmail リモートコマンドの実行
critical
77969Shellshock による Postfix スクリプトリモートコマンドの実行
critical
77055Exim < 4.83 数学比較関数のデータ挿入
medium
742898.14.9 より前の Sendmail の close-on-exec SMTP 接続操作
low
66586OpenSMTPD TLS のソケットブロックによるリモート DoS
medium
66373DovecotでのEximのuse_shellコマンドインジェクション
medium
63135McAfee WebShield SMTP はサポートされていません
critical
62734Exim 4.70 - 4.80 DKIM DNS レコード解析中のリモートのバッファオーバーフロー
medium
17724Sendmail < 8.13.8 Header Processing Overflow DoS
medium
566348.0.2 HP3 より前の GroupWise Internet Agent の iCalendar TZNAME プロパティのヒープオーバーフロー
critical
54584Postfix Cyrus SASL Authentication Context Data Reuse Memory Corruption (exploit)
medium
54583Postfix Cyrus SASL Authentication Context Data Reuse Memory Corruption
medium
54582SMTP サービスでの平文ログイン許可
low
54581Anonymous SMTP Authentication Enabled
info
54580SMTP の認証方法
info
53856Exim < 4.76 dkim_exim_verify_finish() DKIM-Signature Header Format String
high
53534IBM Lotus Domino iCalendar の Email Address ORGANIZER:mailto ヘッダーのリモートオーバーフロー
high
52611SMTP サービスの STARTTLS 平文コマンドの注入
medium
51861Exim < 4.74 のローカルの権限昇格
medium
51179Exim string_format 関数のリモートオーバーフロー
high
49284MailEnable SMTP Service サービス拒否の脆弱性(ME-10044)
medium
46783Exim < 4.72 複数の脆弱性
medium
45517MS10-024:Microsoft Exchange および Windows SMTP サービスのサービス拒否可能な脆弱性(981832)(uncredentialed check)
medium
45019SpamAssassin Milter プラグイン「mlfi_envrcpt()」リモートの任意のコマンドインジェクション
critical
436378.14.4 より前の Sendmail における SSL 証明書の NULL 文字なりすまし
high
42088SMTP サービスの STARTTLS コマンドのサポート
info
21778IBM Lotus Domino SMTP サーバーの不正な形式の会議出席依頼(vCal)DoS
critical
18528SMTP サーバー接続の確認
info
12065ASN.1 の複数の整数オーバーフロー(SMTP チェック)
critical
11852MTA オープンメール中継可能(thorough test)
high
11838Sendmail < 8.12.10 の prescan() 機能のリモートオーバーフロー
critical
11308Microsoft Windows SMTP サービス NTLM Null セッション認証のバイパス(認証情報なしの確認)
medium
10885Microsoft Windows SMTP サービスの不正な形式の BDAT リクエストのリモート DoS
medium
10703Microsoft Windows SMTP の不適切な資格情報認証バイパス
high
10250Sendmailリダイレクト中継可能
medium