MailEnable Standard SMTP mailto: 请求格式字符串

medium Nessus 插件 ID 17364

简介

远程 SMTP 服务器受到一个格式字符串漏洞的影响。

描述

远程主机正在运行的 MailEnable Standard Edition 版本在处理 SMTP 命令时受到一个格式字符串漏洞的影响。具体而言,远程攻击者可通过发送以格式说明符作为参数的命令,导致 SMTP 后台程序崩溃。鉴于此缺陷的本质,攻击者很有可能还能获得程序执行的控制权并注入任意代码。

解决方案

应用 2005 年 3 月 18 日的 SMTP 补丁,网址为 http://www.mailenable.com/hotfix/

另见

https://www.securityfocus.com/archive/1/393566

插件详情

严重性: Medium

ID: 17364

文件名: mailenable_smtp_cmd_format_strings.nasl

版本: 1.18

类型: remote

发布时间: 2005/3/18

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:mailenable:mailenable

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2005/3/17

参考资料信息

CVE: CVE-2005-0804

BID: 12833