Обход фильтрации почтовых вложений в MAILsweeper для SMTP

Дата публикации:
12.05.2003
Всего просмотров:
648
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в управлении доступом обнаружена в MAILsweeper для SMTP. Удаленный пользователь может послать файл через систему в обход фильтрации File Blocker.

Сообщается, что File Blocker не в состоянии обнаружить вложение с именем файла, содержащее несколько расширений. Если имя файла содержит большое поле пробелов, File Blocker не в состоянии идентифицировать и заблокировать файл.

Удаленный пользователь может сконструировать файл и послать его в почтовом вложении, чтобы обойти блокировку File Blocker.

Уязвимость обнаружена в MAILsweeper for SMTP 4.3.7 and prior

Ссылки: MAILsweeper filter bypass

или введите имя

CAPTCHA