Alt-N MDaemon < 13.0.4 多种漏洞
high Nessus 插件 ID 66634
语言:
简介
远程 Windows 主机上的邮件服务器可能受到多种漏洞的影响。描述
远程 Windows 主机正在运行低于 13.0.4 的 Alt-N MDaemon 版本。因此,它可能会受到以下漏洞的影响:- 存在一个与“Strip X-Headers”设置相关的错误,可导致应用程序崩溃。
(问题 #10358)
- 存在一个与显示电子邮件正文数据相关的输入验证错误,可允许跨站脚本攻击。(问题 #10385)
- 存在一个与生成会话 ID 相关的漏洞,可允许攻击者劫持用户会话。(问题 #10386)
- 存在一个与“Session”参数相关的输入验证错误,可允许攻击者获取编码的凭据数据。(问题 #10389)
- 存在一个与“WebAdmin”和帐户导入相关的输入验证错误,可允许执行命令。
(问题 #10390)
- 存在一个与 IMAP 服务器相关的错误,由于处理“STARTTLS”命令时服务器未正确从明文切换到密文,可允许注入明文命令。(问题 #10452)
解决方案
升级到 Alt-N MDaemon 版本 13.0.4 或更高版本。另见
插件详情
严重性: High
ID: 66634
文件名: mdaemon_13_0_4.nasl
版本: 1.7
类型: remote
代理: windows
系列: Windows
发布时间: 2013/5/28
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:alt-n:mdaemon
必需的 KB 项: mdaemon/installed
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/1/15
漏洞发布日期: 2013/1/15