DoS и Cross-Site Scripting в Kerio Mail Server

Дата публикации:
22.08.2002
Дата изменения:
17.10.2006
Всего просмотров:
1845
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Kerio Mail Server(http://www.kerio.com/) - почтовый сервер для windows систем. В программе обнаружено 2 уязвимости: 1. Все службы (POP3, SMTP, IMAP, Secure IMAP, POP3S, Web-mail, Secure Web-mail), используемые Kerio MailServer, уязвимы к отказу в обслуживании при получении множественных SYN пакетов (более 5). 2. Следующие страницы уязвимы к межсайтовому скриптингу:
http://<kerio webmail>/login   <---------- Frontpage of the webmail
http://<kerio webmail>/search
http://<kerio webmail>/settings
http://<kerio webmail>/new
http://<kerio webmail>/list
http://<kerio webmail>/logout
Уязвимость может использоваться для перехвата опознавательных мандатов пользователя. Уязвимость обнаружена в Kerio Mailserver 5.0-5.1.1

Ссылки: Kerio Mail Server Multiple Security Vulnerabilities
или введите имя

CAPTCHA