Security Lab

Множественные уязвимости в BaSoMail Server

Дата публикации:03.06.2003
Всего просмотров:1062
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BaSoMail Server 1.x
Описание: Несколько уязвимостей обнаружено в BaSoMail. Удаленный пользователь может аварийно завершить работу системы. Локальный пользователь может просматривать e-mail пароли. BaSoMail хранит e-mail пароли в открытом виде на системе в '\Program Files\BaSoMail\MailServer.dba' файле, который доступен для чтения любому локальному пользователю.

Также сообщается, что удаленный авторизованный пользователь может эксплуатировать DoS уязвимость против POP3 сервера, посылая команду LIST с отрицательным целым параметром, сопровождаемым DELE с отрицательным целым параметром, сопровождаемым командой QUIT. При этом работа приложения аварийно завершится.

Также сообщается, что удаленный пользователь может вызвать переполнение буфера в SMTP сервере. Удаленный пользователь может послать чрезмерно большое количество данных с "HELO", "MAIL FROM" или "RCPT TO" командами, которые должны быть повторены от 7 до 8 раз, чтобы произошло переполнение. Уязвимость, возможно, может использоваться для выполнения произвольного кода.

Уязвимость обнаружена в BaSoMail Server 1.24

Ссылки: Vulnerability in the BaSoMail 1.24 (Former "MailServer by SH39")