Security Lab

Множественные уязвимости в Floosietek FTGatePRO и FTGateOffice

Дата публикации:08.04.2002
Всего просмотров:948
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Floosietek FTGatePRO и FTGateOffice - высоко эффективный почтовый сервер для Windows.

1. Переполнение буфера в APOP команде:
APOP команда используется для обеспечения безопасной идентификации на POP3 сервере. Снабжение чрезмерно длинного параментра к APOP приведет к переполнению буфера. Пример: APOP USER . Где ~ 1-2 Кб.

2. DoS через Rcpt to:
Огромное число созданных Rcpt to: в SMTP сеансе, вызовет утечку памяти. Также сервер будет на 100% использовать доступные ресурсы.

3. DoS через POP3 почтовый ящик.
Почтовый ящик может быть заблокирован перед идентификацией, используя команду POP3 USER.

Уязыимость найдена в Floosietek FTGateOffice 1.0 5, Floosietek FTGatePro 1.0 5

Ссылки: Источник