Brightmail AntiSpam bmagent 多种远程漏洞（DoS、遍历）

high Nessus 插件 ID 22158

语言：

简介

远程 Web 服务器受到多个漏洞影响。

描述

远程主机正在运行 Brightmail AntiSpam，这是一种适用于邮件服务器的防垃圾邮件和防病毒过滤器，该主机还包括 Brightmail Agent，这是一款预期由 Brightmail Control Center 用来管理 Brightmail Scanner 的 Web 服务器。

远程主机上安装的 Brightmail Agent 版本无需身份验证，因此允许攻击者获取受影响应用程序的管理控制权限。攻击者可利用此问题停止或禁用 Brightmail Scanner 的服务，这可能会中断合法用户的邮件投递；或者读取或写入与应用程序关联的文件，这可导致敏感信息泄露或应用程序本身重新配置。

此外，Brightmail Agent 受到一个目录遍历漏洞的影响，导致读取和写入不限于应用程序的目录。成功利用此问题可能导致受影响的主机遭到全面破坏，这是因为在 Windows 下，该应用程序以 LOCAL SYSTEM 特权运行。

解决方案

限制对 Brightmail Agent 的访问（请参阅 Symantec 支持知识库中的文档 id 2004123109522163），或升级到 Symantec Brightmail AntiSpam 6.0.4 / Symantec Mail Security for SMTP 5.0 或更高版本。