BaSoMail SMTP 多个命令远程溢出 DoS
critical Nessus 插件 ID 11674
语言:
简介
远程 SMTP 服务器具有多个缓冲区溢出漏洞。描述
当发出参数长度超过 2100 个字符的 HELO、MAIL FROM 或 RCPT TO 命令时,远程 SMTP 服务器会崩溃。远程攻击者可利用此漏洞导致服务器崩溃,或者可能执行任意代码。远程 SMTP 服务器可能正在运行 BaSoMail,但其他产品也可能受到影响。
解决方案
如果 SMTP 服务器是 BaSoMail,则考虑使用其他产品,因为已经多年未对该产品进行主动维护。否则,升级至 SMTP 服务器的最新版本。另见
插件详情
严重性: Critical
ID: 11674
文件名: basomail_overflow.nasl
版本: 1.21
类型: remote
系列: SMTP problems
发布时间: 2003/6/2
最近更新时间: 2018/8/8
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
可利用: true
易利用性: No exploit is required
参考资料信息
BID: 7726