osTicket open.php 支持地址构建的邮件循环远程 DoS
high Nessus 插件 ID 13859
语言:
简介
远程主机可能容易受到拒绝服务漏洞的影响。描述
目标正在运行至少一个版本为 osTicket 1.2.7 或更低版本的实例。如果将 osTicket 配置为使用别名接收邮件,则此类版本容易在 open.php 中遭受拒绝服务攻击。倘若如此,远程攻击者可通过打开以支持地址作为联系电子邮件地址的票证,以在目标上生成邮件循环。有关详细信息,请参阅:- http://www.nessus.org/u?a1aa7bab
***** Nessus 只通过查看目标上
***** 安装的 osTicket 的版本号,
***** 便确定目标上存在此漏洞。无法得知 osTicket 用来检索邮件
***** 的方法。
解决方案
配置 osTicket 以使用 POP3 接收邮件。插件详情
严重性: High
ID: 13859
文件名: osticket_support_address_dos.nasl
版本: 1.13
类型: remote
系列: CGI abuses
发布时间: 2004/7/30
最近更新时间: 2022/8/15
支持的传感器: Nessus
漏洞信息
必需的 KB 项: www/osticket