Обход фильтрации выполняемых программ в WebShield SMTP для Windows NT систем

Дата публикации:
18.07.2003
Всего просмотров:
728
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
McAfee WebShield SMTP 4.x
Описание:

Уязвимость обнаружена в WebShield SMTP для Windows NT систем. Удаленный пользователь может послать выполняемое вложение через фильтр.

Сообщается, что удаленный пользователь может послать e-mail вложение, содержащее выполняемый код, через фильтр (даже когда установлена блокировка выполнимых программ), и также прикрепляя зараженный вирусом файл. Система по сообщениям удалит и изолирует зараженное вложение и предупредит получателя предупреждающим сообщением. Однако система также поставит выполнимую программу без вируса как приложение к предупреждающему почтовому сообщению. 

Уязвимость обнаружена в WebShield SMTP for Windows NT

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: NAI WebShield SMTP for Windows NT Content Filter can be bypassed

или введите имя

CAPTCHA