在低于 4.97.1 的 Exim 中，某些 PIPELINING/CHUNKING 配置中存在 SMTP 走私漏洞。远程攻击者可利用已发布的漏洞利用技术注入带有伪造 MAIL FROM 地址的电子邮件消息，从而绕过 SPF 保护机制。之所以发生这种情况，是因为 Exim 支持 <LF>.<CR><LF>，但其他一些常用电子邮件服务器则不支持。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Exim 版本低于 4.96.2。因此，它可能受到多种漏洞的影响：

  - 特殊元素的抵消不当 (CVE-2023-42117)

  - dnsdb 越界读取 (CVE-2023-42119)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Exim 版本低于 4.96.1。因此，它可能受到多种漏洞的影响：

    - NTLM 质询越界读取 (CVE-2023-42114)

    - AUTH 越界写入 (CVE-2023-42115)

    - SMTP 质询基于堆栈的缓冲区溢出 CVE-2023-42116）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Exim 版本低于 4.96。因此，它可能受到无效释放错误的影响，未经身份验证的远程攻击者可利用该错误。
成功利用此漏洞可造成拒绝服务。此漏洞需要启用 PAM 支持和明文验证。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机似乎正在运行 SMTP 服务器。SMTP 本身不易受到 Log4Shell 的影响；但是，如果 SSMTP 服务器尝试通过易受攻击的 log4j 库记录数据，则可能会受到影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

根据其标题，远程主机上运行的 Exim 版本低于 4.94.2。因此，该应用程序可能受到多个漏洞的影响，这些漏洞可能导致远程代码执行。

根据其标题，远程主机上运行的 Exim 版本低于 4.93。因此，该应用程序可能受到权限升级漏洞的影响。UNIX 符号链接中存在缺陷，允许攻击者执行从邮件用户升级到根用户的操作。

由于未清理的电子邮件输入，OpenSMTPD 中存在一个远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并以根权限执行任意命令。

根据其标题，远程主机上运行的 Exim 版本为低于 4.92.3 的 4.92.x。因而可能受到远程代码执行漏洞的影响，允许未经身份验证的远程攻击者通过 string_vformat 中的堆缓冲区溢出执行任意代码。

根据其标题，远程主机上运行的 Exim 版本低于 4.92.2。因而可能受到远程代码执行漏洞的影响，允许未经身份验证的远程攻击者通过尾部反斜线以根权限执行任意代码。

根据其标题，远程主机上运行的 Exim 版本低于 4.92.1。因此可能会受到 ‘${sort }’ 扩展中的输入验证缺陷影响。远程攻击者可能执行任意代码。请注意，默认配置不包含 ‘${sort }’。

远程主机上的 Exim 版本受“/src/deliver.c”的 deliver_message() 函数中远程命令执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过构建的消息执行任意命令。Nessus 能够使远程主机 ping 扫描器。

根据其标题，远程主机上运行的 Exim 版本为 4.87 到 4.91（含）。因此，它可能受到远程命令执行漏洞的影响。deliver_message() 函数中存在缺陷，允许攻击者通过特制的电子邮件执行任意命令。

Nessus 已检测到此内部 SMTP 服务器允许邮件中继。

远程主机上正在运行 Sendmail 服务，这是一项通用电子邮件路由服务。可以从标题中读取版本号。

Nessus 可在经 STMP 进行 NTLM 验证期间，检查 NTLM SSP 质询，以获取主机信息。

根据其标题，远程主机上运行的 Exim 版本低于 4.90.1。因此，可能会受到缓冲区溢出漏洞的影响。base64d() 函数中存在缺陷，这是由于未正确验证解析过的消息所致。远程攻击者可能会造成缓冲区溢出情况，并执行任意代码。

根据其标题和受支持的扩展版本，远程安装 Exim 受到代码执行缺陷的影响。实施 BDAT SMTP 谓词以发送 Exim 4.88 引入的大型二进制消息，可以错误地释放使用中的内存区域，导致内存损坏，并可能允许攻击者执行代码。

根据其标题，远程主机上运行的 Postfix 邮件服务器为自 2.0.8（包含）至 2.1.5（包含）的 2.x。因此，受到远程代码执行漏洞的影响，这是由于未正确清理电子邮件日期字段所致。未经身份验证的远程攻击者可利用此缺陷，通过特制的电子邮件，执行任意代码。ENTERSEED 是由名为影子经纪人 (Shadow Broker) 的组织，于 2016 年 4 月 8 日所披露的多个方程式组织 (Equation Group) 漏洞和攻击的其中之一。

远程主机似乎正在运行邮件传输代理或邮件投递代理（例如 Courier、Exim、Postfix 或 Procmail）。可配置许多此类代理，以运行多种任务（包括过滤、排序和投递邮件）的实用工具脚本。这些脚本会造成可被利用的情况，使代理容易遭受通过 Shellshock 的远程代码执行攻击。

此插件的负面结果未确凿证明远程系统不会受到 Shellshock 影响，仅能证明未用此类方式配置系统上运行的邮件代理，以允许通过 Shellshock 远程执行代码。

远程主机似乎在运行 Qmail。如果远程主机有一个有漏洞的 Bash 版本，则远程攻击者可利用 Qmail，通过特别构建的 MAIL FROM 标头执行命令。这是因为设置环境变量之前，Qmail 不能正确审查输入。

此插件的负面结果不会确切地证明远程系统不受 Shellshock 的影响，只能证明不能使用 Qmail 来利用 Shellshock 缺陷。

远程主机似乎正在运行 Postfix。Postfix 本身不易受到 Shellshock 的影响；但是，如果 Postfix 为过滤或其他任务而运行的任何 bash 脚本从消息的内容或标头导出环境变量，则该脚本可能会受到影响。

此插件的负面结果不会确切地证明远程系统不受 Shellshock 的影响，只能证明 Postfix 可能运行的任何脚本不会造成可通过 Shellshock 缺陷利用的条件。

根据其标题，远程主机上运行的 Exim 版本早于 4.83。因此，它可能受到数据插入漏洞的影响。数学比较函数的参数扩展中存在可导致值扩展两次的缺陷。本地攻击者可利用此漏洞插入任意数据。

远程邮件服务器正在运行低于 8.14.9 的 Sendmail 版本。因此，它受到与文件描述符和“close-on-exec”标记相关的一个缺陷的影响，可能允许本地攻击者对打开的 SMTP 连接造成不明影响。

远程 OpenSMTPD 邮件服务器存在一个缺陷，可导致当客户端保持开放的 TLS 连接时，与该服务器的更多连接被阻断。

远程 MTA（似乎为 Exim）存在一个 shell 命令执行漏洞。Dovecot 通常用作 Exim 的本地交付代理。Dovecot 文档包含一个关于如何使用“use_shell”选项来配置 Exim 的不安全示例。如果主机使用此配置，则其容易遭受命令注入。 

未经认证的远程攻击者可通过将电子邮件发送到 MTA 来利用此问题，从而导致任意 shell 命令执行。

自产品于 2010 年 3 月 31 日结束生命周期起不再支持在远程主机上监听的 McAfee WebShield SMTP 安装。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其标题，远程主机上运行的 Exim 版本为 4.70 到 4.80（含）。因此它在解码 DKIM (DomainKeys Identified Mail) DNS 记录时可能受到远程基于堆的缓冲区溢出漏洞的影响，通过从攻击者控制下的域发送的特别构建的电子邮件可触发此漏洞。

利用此缺陷，未经认证的远程攻击者可以运行受影响应用程序的用户权限在远程主机上执行任意代码。

请注意，仅当 exim 使用 DKIM 支持构建（默认是这样）并且未禁用时才可利用此问题。另请注意，Nessus 尚未检查条件是否成立。

远程邮件服务器正在运行早于 8.13.8 的 Sendmail 版本。据报告，这些版本受到释放后使用缺陷影响，允许攻击者造成服务器崩溃。

远程计算机上托管的 Novell GroupWise Internet Agent 版本低于 8.0.2 HP3。这些版本可能受到一个堆溢出漏洞影响，该漏洞是因应用程序解析所接受的 VCALENDAR 消息中 VTIMEZONE 组件的 TZNAME 属性的方法所导致。成功的利用可导致远程代码执行。

此脚本会尝试发送含有极大 TZNAME 属性值的 VCALENDAR 消息，尝试崩溃 Internet Agent (gwia.exe)。

请注意，若在崩溃后重新启动 Internet Agent，<domain_database_path>\wpgate\GWIA\receive 之下因执行此脚本而生成的已排入队列的文件需要加以删除。
否则服务将无法重新启动。

另请注意，必须启用 iCal 服务（“gwia.cfg”中的“/imip”设置）才能触发此漏洞。

此外，还请注意，此 Group GroupWise Internet Agent 安装可能还受到其他漏洞影响，但是此插件尚未针对这些漏洞进行测试。

由于 Nessus 可在一个会话中使用两个不同的认证方法，进而造成该主机的 SMTP 会话崩溃，因而在此端口上监听的 Postfix 邮件服务器容易遭受内存损坏攻击。

请注意，也可能以非特权 postfix 用户身份执行代码。

根据其标题，在此端口上监听的 Postfix 邮件服务器版本低于 2.5.13、2.6.19、2.7.4 或 2.8.3。如果这些版本已启用 Cyrus SASL 且允许 ANONYMOUS、LOGIN 和 PLAIN 以外的认证方法，则容易遭受内存损坏攻击。也可能以非特权 postfix 用户身份执行代码。

请注意，Nessus 并未测试远程服务器是否相对于 Dovecot 等其他 SASL 库明确使用 Cyrus。

远程主机运行的 SMTP 服务器公告其允许通过未加密连接进行明文登录。如果使用了安全级别较低的认证机制（即 LOGIN 或 PLAIN），则攻击者可能会通过嗅探流量发现用户名和密码。

此 SMTP 服务允许匿名认证。任何远程用户均可连接并通过认证，而无需提供密码或唯一凭据。这可让远程服务器进入开放的邮件中继。

远程 SMTP 服务器公告其支持认证。

根据其对特殊格式的邮件消息的响应，在此端口上监听的 Exim 邮件服务器似乎受到一个格式字符串漏洞影响。此漏洞是因为 dkim_exim_verify_finish() 函数无法正确审查 DKIM-Signature 标头中的格式字符串说明符所致。远程攻击者可通过发送特别构建的电子邮件来利用此漏洞，进而导致以 Exim 运行时用户身份执行任意代码。

根据其自我报告的版本，远程 SMTP 服务是 IBM Lotus Domino 的实例，IBM Lotus Domino 会受到远程基于堆栈的缓冲区溢出漏洞的影响，因为它无法对用户提供的输入执行足够的边界检查。

如果远程攻击者成功利用此问题，就可以在“nrouter.exe” Lotus Domino 服务器进程的上下文中执行任意代码。失败的攻击可导致拒绝服务。

远程 SMTP 服务的 STARTTLS 实现中存在一个软件缺陷，导致未经认证的远程攻击者可以在明文协议阶段期间注入命令，这些命令会在密码文本协议阶段执行。

如果成功利用此缺陷，攻击者可以窃取受害者的电子邮件或相关联的 SASL（简单认证和安全层）凭据。

远程主机正在运行消息传输代理 Exim。

根据其标题中的版本号，安装的 Exim 版本比 4.74 更早，因此可能受到一个本地权限升级漏洞影响。

如果远程主机正在运行 Linux，攻击者便可利用此问题，通过符号链接攻击将任意数据附加到文件。
若能成功利用此问题，具有“exim”运行时用户权限的本地攻击者便可以超级用户权限执行某些操作，进而导致完全损坏受影响的计算机。

远程主机上安装的 exim 版本存在一个堆溢出漏洞。通过发送特别构建的消息给服务器，远程攻击者可利用此漏洞，以 exim 服务器的权限在服务器上执行任意代码。Nessus 未进行测试的一个单独的漏洞，即 CVE-2010-4345，经常用来将 exim 用户提升至根访问权限。请注意，Nessus 通过在不导致服务崩溃的情况下发送特别构建的数据包并检查响应，对此漏洞进行了检查。已知所有 4.6x 版本、4.69-9 和更低版本都会受到影响，其他版本也可能受到影响。

远程主机正在运行消息传输代理 Exim (SMTP)。根据其标题中的版本号码，Exim 的安装版本低于 4.72 ，因此可能受到下列其中一个或两个漏洞的影响：- 邮件传送进程期间，当在邮件目录中处理硬链接时存在一个错误，其可被恶意利用以执行未授权的操作。(CVE-2010-2023) - 启用 MBX 锁定时，存在争用条件，可让攻击者更改其他非 root 用户的文件权限，进而导致拒绝服务情况，或可能导致权限升级。(CVE-2010-2024)

已安装的 Microsoft Exchange / Windows SMTP 服务版本受到至少一个漏洞的影响：

  - 错误解析 DNS 邮件交换器 (MX) 资源记录可导致 Windows 简单邮件传输协议 (SMTP) 组件停止响应，直到重新启动该服务。(CVE-2010-0024)

  - 用于解释 SMTP 命令响应的内存的不当分配可能会允许攻击者读取受影响服务器上存储的随机电子邮件消息片段。
    (CVE-2010-0025)

远程邮件服务器受到一个命令执行漏洞的影响。具体而言，“spamass-milter”插件未正确审查用户提供的输入，且可遭到诱骗而在远程服务器上执行任意命令（默认以根权限执行）。

远程邮件服务器运行的 Sendmail 版本低于 8.14.4。据报告这些版本受到一个缺陷影响，该缺陷可能允许攻击者使用特定证书字段中的空字符欺骗 SSL 证书。远程攻击者可利用此漏洞执行中间人攻击。

远程 SMTP 服务支持使用“STARTTLS”命令从明文切换到加密的通信通道。

远程主机正在运行早于 8.13.2 的 Sendmail 邮件服务器版本。据报告，此类版本受到一个远程缓冲区溢出漏洞的影响。攻击者可以利用此缺陷，以受影响应用程序的特权执行任意代码。

根据其标题，远程主机上运行的 Postfix 版本在执行用户的 .forward 文件等非 Postfix 命令时，会泄漏“epoll”文件描述符。本地攻击者可访问泄露的 epoll 描述符，以针对 Postfix 发起拒绝服务攻击。

请注意，此问题仅影响采用 2.6 内核运行的 Linux 主机。

远程服务器正在运行 Citadel，这是一个适用于电子邮件与协作的开源解决方案。

根据其版本，在处理 RCPT TO 命令的输入时，远程主机上安装的 Citadel 会在内存复制操作期间在其 SMTP 服务中使用不充分的边界检查。
未经身份验证的远程攻击者可以利用此问题造成基于堆栈的缓冲区溢出，从而导致受影响的设备崩溃，甚至执行任意代码。

远程主机似乎正在运行某个版本的 Clamav-milter，这是一款适用于 sendmail 的过滤器，采用“--black-hole-mode”配置，该过滤器无法审查 shell 元字符的收件人地址，便将其用于调用“popen()”以确定是否为丢弃传入消息。未经身份验证的远程攻击者可利用此问题在执行任意代码（通常以根权限）。

远程主机似乎正在运行 Ability Mail Server。 

根据其标题，安装的 Ability Mail Server 版本受到两个问题的影响，这两个问题可导致应用程序崩溃。其中一个问题涉及更改为空白字符串的消息，另一个问题涉及包含畸形编号列表范围的 IMAP4 命令。 

大家认为利用任何一个问题都需要身份验证。

ID	名称	严重性
187639	Exim < 4.97.1 SMTP 走私	medium
183510	Exim < 4.96.2 多种漏洞	high
183509	Exim < 4.96.1 多种漏洞	high
164374	Exim < 4.96 DoS	high
156132	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 SMTP）	critical
149260	Exim < 4.94.2 多个漏洞 (21Nails)	critical
135311	Exim < 4.93 权限升级漏洞	high
133717	OpenSMTPD 严重 LPE / RCE (CVE-2020-7247)	critical
129470	Exim 4.92.x < 4.92.3 堆缓冲区溢出	critical
128553	Exim < 4.92.2	critical
128036	Exim < 4.92.1 输入验证 RCE	critical
127100	Exim deliver_message() 函数远程命令执行漏洞（远程）	critical
125737	Exim 4.87 < 4.92 远程命令执行	critical
118017	允许 MTA 打开邮件中继（内部）	high
111549	Sendmail 服务检测	info
108659	SMTP 主机信息（NTLM SSP 中）	info
107149	Exim < 4.90.1 缓冲区溢出 RCE 漏洞	critical
104815	Exim < 4.89.1 Use-After-Free BDAT 远程代码执行	critical
100465	Postfix 2.x 邮件消息日期字段 RCE (ENTERSEED)	critical
78701	通过 Shellshock 的邮件传输代理和邮件投递代理远程命令执行	critical
77970	通过 Shellshock 的 Qmail 远程命令执行	critical
77969	通过 Shellshock 执行远程 Postfix 脚本命令	critical
77055	Exim < 4.83 数学比较函数数据插入	medium
74289	Sendmail < 8.14.9 close-on-exec SMTP 连接操纵	low
66586	OpenSMTPD TLS 阻断套接字远程 DoS	medium
66373	包含 Dovecot 的 Exim use_shell 命令注入	medium
63135	不受支持 McAfee WebShield SMTP	critical
62734	Exim 4.70 - 4.80 DKIM DNS 记录解析远程缓冲区溢出	medium
17724	Sendmail < 8.13.8 标头处理溢出 DoS	medium
56634	GroupWise Internet Agent < 8.0.2 HP3 iCalendar TZNAME 属性堆溢出	critical
54584	Postfix Cyrus SASL 认证上下文数据重复使用内存损坏 (利用)	medium
54583	Postfix Cyrus SASL 认证上下文数据重复使用内存损坏	medium
54582	已允许 SMTP 服务明文登录	low
54581	匿名 SMTP 认证已启用	info
54580	SMTP 认证方法	info
53856	Exim < 4.76 dkim_exim_verify_finish() DKIM-Signature 标头格式字符串	high
53534	IBM Lotus Domino iCalendar Email Address ORGANIZER:mailto 标头远程溢出	high
52611	SMTP 服务 STARTTLS 明文命令注入	medium
51861	Exim < 4.74 本地权限升级	medium
51179	Exim string_format 函数远程溢出	high
46783	Exim < 4.72 多种漏洞	medium
45517	MS10-024：Microsoft Exchange 和 Windows SMTP 服务中的漏洞可导致拒绝服务 (981832)（无凭据检查）	medium
45019	SpamAssassin Milter 插件“mlfi_envrcpt()”远程任意命令注入	critical
43637	Sendmail < 8.14.4 SSL 证书空字符欺骗	high
42088	SMTP 服务 STARTTLS 命令支持	info
38877	Sendmail < 8.13.2 Mail X-Header 处理远程溢出	medium
34347	Postfix epoll 文件描述符泄漏本地 DoS	low
30123	Citadel SMTP makeuserkey 函数 RCPT TO 命令远程溢出	high
29830	ClamAV clamav-milter Black-hole-mode Sendmail 收件人字段任意命令执行	high
28289	Ability Mail Server < 2.61 多个远程 DoS	medium

检测

Nessus 的 SMTP problems 系列

medium

high

high

high

critical

critical

high

critical

critical

critical

critical

critical

critical

high

info

info

critical

critical

critical

critical

critical

critical

medium

low

medium

medium

critical

medium

medium

critical

medium

medium

low

info

info

high

high

medium

medium

high

medium

medium

critical

high

info

medium

low

high

high

medium