检测

Ipswitch IMail Server < 11.02 多种漏洞

critical Nessus 插件 ID 47743

语言:

简介

远程邮件服务器受到多种漏洞的影响。

描述

远程主机运行的 Ipswitch IMail Server 似乎低于版本 11.02。因而会受到多个问题的影响:- 通过在设置了多个“Reply-To”标头的情况下发送特别构建的消息给 imailsrv.exe,未经认证的远程攻击者可能在远程系统上执行任意代码。(ZDI-10-126) - 通过发送包含“?Q?”运算符的特别构建的消息,经认证的远程攻击者可能以 SYSTEM 权限在远程系统上执行任意代码。(ZDI-10-127) - 通过使用过长的“-NOTIFY”参数发送特别构建的消息,未经身份验证的远程攻击者可能在远程系统上执行任意代码。(ZDI-10-128)

解决方案

升级到 Ipswitch IMail Server 版本 11.02 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-10-126/

https://www.zerodayinitiative.com/advisories/ZDI-10-127/

https://www.zerodayinitiative.com/advisories/ZDI-10-128/

https://seclists.org/fulldisclosure/2010/Jul/230

https://seclists.org/fulldisclosure/2010/Jul/231

https://seclists.org/fulldisclosure/2010/Jul/232

插件详情

严重性: Critical

ID: 47743

文件名: ipswitch_imail_11_02.nasl

版本: 1.10

类型: remote

系列: Misc.

发布时间: 2010/7/16

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:ipswitch:imail

易利用性: No known exploits are available

补丁发布日期: 2010/7/15

漏洞发布日期: 2010/7/15

参考资料信息

BID: 41717, 41718, 41719

SECUNIA: 40638