Ipswitch IMail IMAP EXAMINE 参数缓冲区溢出
high Nessus 插件 ID 17311
语言:
简介
远程 IMAP 服务器容易遭受缓冲区溢出攻击。描述
远程主机正在运行的 Ipswitch Collaboration Suite / Ipswitch IMail IMAP Server 版本在处理具有长参数的 EXAMINE 命令时容易受到一个缓冲区溢出漏洞的影响。具体来说,如果经过身份验证的攻击者发送包含 259 个或更多字节的畸形邮箱名称的 EXAMINE 命令,则该攻击者将覆盖已保存的堆栈帧指针,并且可能获得进程执行控制权。解决方案
应用 IMail Server 8.15 Hotfix 1(2005 年 2 月 3 日)。另见
插件详情
严重性: High
ID: 17311
文件名: imail_imapd_examine_overflow.nasl
版本: 1.18
类型: remote
发布时间: 2005/3/11
最近更新时间: 2018/7/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
漏洞信息
排除的 KB 项: imap/false_imap, imap/overflow
易利用性: No known exploits are available
漏洞发布日期: 2005/3/10
参考资料信息
CVE: CVE-2005-0707
BID: 12780