Множественные уязвимости в BaSoMail Server

Дата публикации:
03.06.2003
Всего просмотров:
729
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BaSoMail Server 1.x
Описание: Несколько уязвимостей обнаружено в BaSoMail. Удаленный пользователь может аварийно завершить работу системы. Локальный пользователь может просматривать e-mail пароли. BaSoMail хранит e-mail пароли в открытом виде на системе в '\Program Files\BaSoMail\MailServer.dba' файле, который доступен для чтения любому локальному пользователю.

Также сообщается, что удаленный авторизованный пользователь может эксплуатировать DoS уязвимость против POP3 сервера, посылая команду LIST с отрицательным целым параметром, сопровождаемым DELE с отрицательным целым параметром, сопровождаемым командой QUIT. При этом работа приложения аварийно завершится.

Также сообщается, что удаленный пользователь может вызвать переполнение буфера в SMTP сервере. Удаленный пользователь может послать чрезмерно большое количество данных с "HELO", "MAIL FROM" или "RCPT TO" командами, которые должны быть повторены от 7 до 8 раз, чтобы произошло переполнение. Уязвимость, возможно, может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в BaSoMail Server 1.24

Ссылки: Vulnerability in the BaSoMail 1.24 (Former "MailServer by SH39")

или введите имя

CAPTCHA