Обход ограничений безопасности в Mail Transport System Professional

Дата публикации:
01.03.2006
Дата изменения:
17.10.2006
Всего просмотров:
1116
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mail Transport System (MTS) Professional 1.x
Уязвимые версии: Mail Transport System (MTS) Professional 1.x

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за ошибки в SMTP службе при обработке заблокированных IP адресов, когда заголовок "MAIL FROM" содержит email адрес локального домена. Удаленный пользователь может отправлять письма через SMTP службу, даже если его IP адрес заблокирован. Удачная эксплуатация уязвимости возможна, если злоумышленник подключается с заблокированного IP адреса и если сервис сконфигурирован разрывать соединение после получения команды "RCPT TO". Уязвимость существует в процессе mtssmtp.exe 1.61.1.85

URL производителя: www.mtsprofessional.com

Решение: Установите исправленную версию (1.8.8.6) с сайта производителя.

или введите имя

CAPTCHA