Eudora WorldMail 邮件管理服务器 (MAILMA.exe) 远程溢出
critical Nessus 插件 ID 24757
语言:
简介
远程服务受到一个缓冲区溢出漏洞的影响。描述
远程主机正在运行 Eudora WorldMail,这是一款适用于 Windows 的商业邮件服务器。根据其标题,远程主机上安装的 Eudora Worldmail 版本的 Mail Management Agent 中包含一个基于堆的缓冲区溢出缺陷。通过使用特别构建的请求,未经身份验证的远程攻击者可能会利用此问题导致受影响的服务崩溃或在远程主机上执行任意代码。由于服务默认以 LOCAL SYSTEM 特权运行,因此这可导致受影响的主机全面破坏。
解决方案
阻断对受影响端口的访问,或切换至其他产品,因为有传言称供应商将不会发布修复程序。另见
插件详情
严重性: Critical
ID: 24757
文件名: worldmail_mailma_overflow.nasl
版本: 1.19
类型: remote
代理: windows
系列: Windows
发布时间: 2007/3/5
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
易利用性: No known exploits are available
补丁发布日期: 2007/1/5
漏洞发布日期: 2007/1/5
参考资料信息
CVE: CVE-2006-6336
BID: 21897