Nessus 的 SMTP problems 系列

ID名称严重性
187639Exim < 4.97.1 SMTP 走私
medium
183510Exim < 4.96.2 多种漏洞
high
183509Exim < 4.96.1 多种漏洞
critical
164374Exim < 4.96 DoS
high
156132通过回调关联进行的 Apache Log4Shell RCE 检测(直接检查 SMTP)
critical
149260Exim < 4.94.2 多个漏洞 (21Nails)
critical
135311Exim < 4.93 权限升级漏洞
high
133717OpenSMTPD 严重 LPE / RCE (CVE-2020-7247)
critical
129470Exim 4.92.x < 4.92.3 堆缓冲区溢出
critical
128553Exim < 4.92.2
critical
128036Exim < 4.92.1 输入验证 RCE
critical
127100Exim deliver_message() 函数远程命令执行漏洞(远程)
critical
125737Exim 4.87 < 4.92 远程命令执行
critical
118017允许 MTA 打开邮件中继(内部)
high
111549Sendmail 服务检测
info
108659SMTP 主机信息(NTLM SSP 中)
info
107149Exim < 4.90.1 缓冲区溢出 RCE 漏洞
critical
104815Exim < 4.89.1 Use-After-Free BDAT 远程代码执行
critical
100465Postfix 2.x 邮件消息日期字段 RCE (ENTERSEED)
critical
78701通过 Shellshock 的邮件传输代理和邮件投递代理远程命令执行
critical
77970通过 Shellshock 的 Qmail 远程命令执行
critical
77969通过 Shellshock 执行远程 Postfix 脚本命令
critical
77055Exim < 4.83 数学比较函数数据插入
medium
74289Sendmail < 8.14.9 close-on-exec SMTP 连接操纵
low
66586OpenSMTPD TLS 阻断套接字远程 DoS
medium
66373包含 Dovecot 的 Exim use_shell 命令注入
medium
63135不受支持 McAfee WebShield SMTP
critical
62734Exim 4.70 - 4.80 DKIM DNS 记录解析远程缓冲区溢出
medium
17724Sendmail < 8.13.8 标头处理溢出 DoS
medium
56634GroupWise Internet Agent < 8.0.2 HP3 iCalendar TZNAME 属性堆溢出
critical
54584Postfix Cyrus SASL 认证上下文数据重复使用内存损坏 (利用)
medium
54583Postfix Cyrus SASL 认证上下文数据重复使用内存损坏
medium
54582已允许 SMTP 服务明文登录
low
54581匿名 SMTP 认证已启用
info
54580SMTP 认证方法
info
53856Exim < 4.76 dkim_exim_verify_finish() DKIM-Signature 标头格式字符串
high
53534IBM Lotus Domino iCalendar Email Address ORGANIZER:mailto 标头远程溢出
high
52611SMTP 服务 STARTTLS 明文命令注入
medium
51861Exim < 4.74 本地权限升级
medium
51179Exim string_format 函数远程溢出
high
46783Exim < 4.72 多种漏洞
medium
45517MS10-024:Microsoft Exchange 和 Windows SMTP 服务中的漏洞可导致拒绝服务 (981832)(无凭据检查)
medium
45019SpamAssassin Milter 插件“mlfi_envrcpt()”远程任意命令注入
critical
43637Sendmail < 8.14.4 SSL 证书空字符欺骗
high
42088SMTP 服务 STARTTLS 命令支持
info
38877Sendmail < 8.13.2 Mail X-Header 处理远程溢出
medium
34347Postfix epoll 文件描述符泄漏本地 DoS
low
30123Citadel SMTP makeuserkey 函数 RCPT TO 命令远程溢出
high
29830ClamAV clamav-milter Black-hole-mode Sendmail 收件人字段任意命令执行
high
28289Ability Mail Server < 2.61 多个远程 DoS
medium