Citadel SMTP makeuserkey 函数 RCPT TO 命令远程溢出

high Nessus 插件 ID 30123

简介

远程邮件服务器容易遭受缓冲区溢出攻击。

描述

远程服务器正在运行 Citadel,这是一个适用于电子邮件与协作的开源解决方案。

根据其版本,在处理 RCPT TO 命令的输入时,远程主机上安装的 Citadel 会在内存复制操作期间在其 SMTP 服务中使用不充分的边界检查。
未经身份验证的远程攻击者可以利用此问题造成基于堆栈的缓冲区溢出,从而导致受影响的设备崩溃,甚至执行任意代码。

解决方案

升级到 Citadel 版本 7.11 或更高版本。

插件详情

严重性: High

ID: 30123

文件名: citadel_smtp_rcpt_overflow.nasl

版本: 1.17

类型: remote

发布时间: 2008/1/29

最近更新时间: 2018/7/6

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:citadel:smtp

必需的 KB 项: Settings/ParanoidReport

可利用: true

易利用性: Exploits are available

参考资料信息

CVE: CVE-2008-0394

BID: 27376

CWE: 119