检测

Magic Winmail Server PASS 命令远程格式字符串

high Nessus 插件 ID 11742

语言:

简介

远程邮件服务器容易遭受格式字符串攻击。

描述

根据其标题,处理 USER 命令时,远程 Winmail POP 服务器容易遭受格式字符串攻击。

未经身份验证的攻击者可能会利用此缺陷在此主机上执行任意代码。

解决方案

升级至 WinMail 版本 2.4 (Build 0530) 或更高版本。

另见

https://seclists.org/bugtraq/2003/May/251

http://www.magicwinmail.net/changelog.asp

插件详情

严重性: High

ID: 11742

文件名: magic_winmail_pop_format_string.nasl

版本: 1.16

类型: remote

代理: windows

系列: Windows

发布时间: 2003/6/17

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

可利用: true

易利用性: Exploits are available

补丁发布日期: 2003/5/30

漏洞发布日期: 2003/5/25

参考资料信息

CVE: CVE-2003-0391

BID: 7667