Mercury SMTP 服务器 AUTH CRAM-MD5 远程缓冲区溢出
high Nessus 插件 ID 25928
语言:
简介
远程邮件服务器受到一个缓冲区溢出漏洞的影响。描述
远程主机正在运行 Mercury Mail Transport System,这款免费的服务器产品套件适用于与 Pegasus Mail 关联的 Windows 和 NetWare。远程主机上安装的 Mercury Mail 的版本包含一个受缓冲区溢出缺陷影响的 SMTP 服务器。通过使用特别构建的“AUTH CRAM-MD5”请求,未经身份验证的远程攻击者可利用此问题造成远程应用程序崩溃,甚至远程执行任意代码,但这取决于运行该应用程序所用的特权。
解决方案
升级到 Mercury/32 v4.52 或更高版本或应用 4.01c / 1.49 安全补丁。另见
http://www.pmail.com/m32_451.htm
插件详情
严重性: High
ID: 25928
文件名: mercury_smtp_auth_cram_md5_overflow.nasl
版本: 1.19
类型: remote
系列: SMTP problems
发布时间: 2007/8/23
最近更新时间: 2018/8/22
风险信息
VPR
风险因素: High
分数: 7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
时间矢量: CVSS2#E:F/RL:OF/RC:C
漏洞信息
可利用: true
易利用性: Exploits are available
可利用的方式
Core Impact
Metasploit (Mercury Mail SMTP AUTH CRAM-MD5 Buffer Overflow)
参考资料信息
CVE: CVE-2007-4440
BID: 25357