Уязвимость при обработке NTLM аутентификации в MailEnable

Дата публикации:
16.02.2007
Дата изменения:
27.01.2008
Всего просмотров:
1953
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MailEnable Enterprise Edition 2.x
MailEnable Professional 2.x
Уязвимые версии:
MailEnable Enterprise Edition 2.35, 2.351 и 2.37, возможно другие версии.
MailEnable Professional 2.35, 2.351 и 2.37, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует в функции "NTLM_UnPack_Type3()" (MENTLM.DLL) при обработке данных NTLM аутентификации. Удаленный пользователь может с помощью специально сформированной последовательности команд и данных аварийно завершить работу IMAP или POP3 службы.

URL производителя: www.mailenable.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

27.01.2008
Изменена секция «Программа».
Изменена секция «Решение»

Ссылки: MailEnable Professional/Enterprise <= 2.35 Out of Bounds DoS Exploit
MailEnable Professional/Enterprise <= 2.37 Denial of Service Exploit

или введите имя

CAPTCHA