Отказ в обслуживании в Macallan Mail Solution

Дата публикации:
03.01.2005
Всего просмотров:
821
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Macallan Mail Solution 4.x
Уязвимые версии: Macallan Mail Solution 4.0.6.8 (Build 786)

Описание:
Обнаружена уязвимость в Macallan Mail Solution. Удаленный пользователь может вызвать отказ в обслуживании в web и POP3 сервисах.

Удаленный пользователь может с помощью специально сформированного URL вызвать аварийное завершение работы сервиса. Пример:

GET /?<long request> HTTP/1.0

Некоторые запросы способны перезаписать часть EIP регистра, хотя удаленное выполнение кода невозможно.

URL производителя: http://macallan.club.fr/MMS/index.html

Решение: Установите обновление с сайта производителя.

Ссылки: The Macallan mail solution 4.0.6.8 (Build 786) contains several vulnerabilities

или введите имя

CAPTCHA