允许 Sendmail 重定向中继

medium Nessus 插件 ID 10250

简介

远程 SMTP 服务器容易遭受重定向攻击。

描述

远程 sendmail 服务器接受发送至“user@[email protected]”等格式的收件人的消息。远程攻击者可能利用这一点来接触到防火墙后的邮件服务器,或通过将邮件绕过受影响的主机来逃避检测。

解决方案

请参阅发送邮件文档并修改服务器的配置文件以避免此类重定向行为。例如,这可能涉及到在 sendmail.cf 中的 Ruleset 98 顶部添加以下语句:

R$*@$*@$* $#error $@ 5.7.1 $: '551 很抱歉,不允许重定向'。

插件详情

严重性: Medium

ID: 10250

文件名: sendmail_redirection.nasl

版本: 1.30

类型: remote

发布时间: 1999/8/25

最近更新时间: 2020/8/5

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 分数来源: manual

CVSS v3

风险因素: Medium

基本分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

漏洞信息

CPE: cpe:/a:sendmail:sendmail

必需的 KB 项: installed_sw/Sendmail