Nessus 用の SMTP problems ファミリー

ID名称深刻度
156132コールバックの関連付けによる Apache Log4Shell RCE の検出 (Direct Check SMTP)
critical
149260Exim < 4.94.2 複数の脆弱性(21Nails)
critical
135311Exim < 4.93の権限昇格の脆弱性
high
133717OpenSMTPDの重要度緊急のLPE/RCE(CVE-2020-7247)
critical
129470Exim 4.92.x < 4.92.3のヒープバッファオーバーフロー
critical
128553Exim < 4.92.2
critical
128036Exim < 4.92.1 Input-ValidationのRCE
critical
127100Exim deliver_message()関数のリモートコマンド実行の脆弱性(リモート)
critical
125737Exim 4.87 < 4.92のリモートでのコマンド実行
critical
118017MTAオープンメール中継可能(内部)
high
111549Sendmailサービス検出
info
108659NTLM SSPのSMTPホスト情報
info
107149Exim < 4.90.1 バッファオーバーフローのRCE脆弱性
critical
104815Exim < 4.89.1 メモリ解放後使用(Use-After-Free)のBDATリモートコード実行
critical
100465Postfix 2.xのメールメッセージ日付フィールドによるRCE(ENTERSEED)
critical
78701メール転送エージェントおよびメール配信エージェントの、Shellshock を介したリモートコマンドの実行
critical
77970Shellshock による Qmail リモートコマンドの実行
critical
77969Shellshock による Postfix スクリプトリモートコマンドの実行
critical
77055Exim < 4.83 数学比較関数のデータ挿入
medium
742898.14.9 より前の Sendmail の close-on-exec SMTP 接続操作
low
66586OpenSMTPD TLS のソケットブロックによるリモート DoS
medium
66373DovecotでのEximのuse_shellコマンドインジェクション
medium
63135McAfee WebShield SMTP はサポートされていません
critical
62734Exim 4.70 - 4.80 DKIM DNS レコード解析中のリモートのバッファオーバーフロー
medium
17724Sendmail < 8.13.8ヘッダー処理オーバーフローDoS
medium
566348.0.2 HP3 より前の GroupWise Internet Agent の iCalendar TZNAME プロパティのヒープオーバーフロー
critical
54584Postfix Cyrus SASL 認証コンテキストでのデータ再使用によるメモリ破損(悪用)
medium
54583Postfix Cyrus SASL認証コンテキストでのデータ再使用によるメモリ破損
medium
54582SMTP サービスでの平文ログイン許可
low
54581匿名SMTP認証の有効化
info
54580SMTP の認証方法
info
538564.76より前のEximにおけるdkim_exim_verify_finish()のDKIM-Signatureヘッダー書式文字列
high
53534IBM Lotus Domino iCalendar の Email Address ORGANIZER:mailto ヘッダーのリモートオーバーフロー
high
52611SMTP サービスの STARTTLS 平文コマンドの注入
medium
51861Exim < 4.74 のローカルの権限昇格
medium
51179Exim string_format 関数のリモートオーバーフロー
high
49284MailEnable SMTP Service サービス拒否の脆弱性(ME-10044)
medium
46783Exim < 4.72 複数の脆弱性
medium
45517MS10-024:Microsoft Exchange および Windows SMTP サービスのサービス拒否可能な脆弱性(981832)(uncredentialed check)
medium
45019SpamAssassin Milter プラグイン「mlfi_envrcpt()」リモートの任意のコマンドインジェクション
critical
436378.14.4 より前の Sendmail における SSL 証明書の NULL 文字なりすまし
high
42088SMTP サービスの STARTTLS コマンドのサポート
info
38877Sendmail < 8.13.2のメールのX-Header処理のリモートオーバーフロー
medium
34347Postfix epollファイル記述子の漏洩のローカルDoS
low
30123Citadel SMTP makeuserkey関数のRCPT TOコマンドのリモートオーバーフロー
high
29830ClamAV lamav-milter black-hole-modeの Sendmail Recipientフィールドの任意コマンド実行
high
28289Ability Mail Server < 2.61の複数のリモートDoS
medium
25991Kerio MailServer < 6.4.1の添付ファイルフィルターの詳細不明な脆弱性
critical
25928Mercury SMTP ServerのAUTH CRAM-MD5のリモートバッファオーバーフロー
high
22483MailEnable SMTP Connectorの複数のNTLM認証の脆弱性
high