MDaemon IMAP 服务器邮件文件夹名称格式字符串
medium Nessus 插件 ID 20987
语言:
简介
远程 IMAP 服务器受到一个格式字符串漏洞的影响。描述
远程主机正在运行 Alt-N MDaemon,这是一款适用于 Windows 操作系统系列的 SMTP/IMAP 服务器。MDaemon 的 IMAP 服务器组件受到格式字符串漏洞的影响,此漏洞涉及在其名称中包含格式字符串说明符的文件夹。经过身份验证的攻击者可利用此问题,导致远程主机过度消耗 CPU 资源。
此外,鉴于格式字符串漏洞的本质,此问题可能导致以 LOCAL SYSTEM 身份执行任意代码。
解决方案
升级到 MDaemon 8.15 或更高版本。另见
插件详情
严重性: Medium
ID: 20987
文件名: mdaemon_imap_format_string.nasl
版本: 1.18
类型: remote
代理: windows
系列: Windows
发布时间: 2006/2/28
最近更新时间: 2018/7/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
漏洞信息
必需的 KB 项: imap/login, imap/password
排除的 KB 项: imap/false_imap
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2006/2/20
参考资料信息
CVE: CVE-2006-0925
BID: 16854