检测

MailEnable SMTP Server HELO 命令远程 DoS

medium Nessus 插件 ID 21771

语言:

简介

远程 SMTP 服务器容易遭受拒绝服务攻击。

描述

远程主机正在运行 MailEnable,这是一款适用于 Windows 的商业邮件服务器。

根据其标题中的版本号,与远程主机上安装的 MailEnable 捆绑的 SMTP 服务器将在处理畸形 HELO 命令时崩溃。未经认证的攻击者可能会利用此缺陷拒绝对合法用户服务。

解决方案

应用 ME-10013 热修复。

另见

http://www.mailenable.com/hotfix/

http://www.divisionbyzero.be/?p=173

http://www.divisionbyzero.be/?p=174

https://www.securityfocus.com/archive/1/438374/30/0/threaded

https://seclists.org/fulldisclosure/2006/Jun/810

插件详情

严重性: Medium

ID: 21771

文件名: mailenable_smtp_helo_dos.nasl

版本: 1.19

类型: remote

发布时间: 2006/6/28

最近更新时间: 2018/11/15

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/a:mailenable:mailenable

必需的 KB 项: Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2006/6/24

参考资料信息

CVE: CVE-2006-3277

BID: 18630