Уязвимость форматной строки в Magic WinMail Server позволяет удаленному пользователю аварийно завершить работу POP3 сервиса

Дата публикации:
28.05.2003
Всего просмотров:
721
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Winmail Server 2.x
Описание: Уязвимость обнаружена в Magic WinMail Server. Удаленный пользователь может аварийно завершить работу почтовой службы.

Уязвимость форматной строки обнаружена в POP3 сервисе. Удаленный пользователь может подключиться к POP3 сервису на 110 TCP порту и послать строку формата вместо имени пользователя и пароля, чтобы аварийно завершить работу сервиса. Пример:

C:\>telnet 127.0.0.1 110
+OK alpha Magic Winmail Server 2.3(Build 0402) POP3 ready
user %n
+OK
pass %n
- -ERR authorization failed
Возможно уязвимость может использоваться для выполнения произвольного кода с system привилегиями.

Уязвимость обнаружена в Magic WinMail Server 2.3

Ссылки: Magic Winmail Server v.2.*: format string

или введите имя

CAPTCHA