AXIGEN 邮件服务器 AXIMilter CNHO 命令远程格式字符串

medium Nessus 插件 ID 30106

语言:

简介

远程邮件服务受到一个格式字符串漏洞的影响。

描述

远程主机上安装的 AXIMilter 版本未审查格式字符串标识符的输入。使用特别构建的数据包,未经身份验证的远程攻击者可导致服务崩溃,或可能以运行服务的特权在远程主机上执行任意代码。

解决方案

将 AXIMilter 配置为仅在环回接口上监听(这是其默认行为),或仅允许从受信任的主机进行访问。

另见

https://seclists.org/fulldisclosure/2008/Jan/403

插件详情

严重性: Medium

ID: 30106

文件名: aximilter_format_string.nasl

版本: 1.16

类型: remote

发布时间: 2008/1/28

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 5.1

时间分数: 4

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

时间矢量: CVSS2#E:POC/RL:OF/RC:C

漏洞信息

可利用: true

易利用性: Exploits are available

参考资料信息

CVE: CVE-2008-0434

BID: 27363

CWE: 189

EDB-ID: 4947