Множественные уязвимости в Floosietek FTGatePRO и FTGateOffice

Дата публикации:	08.04.2002
Всего просмотров:	904
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Floosietek FTGatePRO и FTGateOffice - высоко эффективный почтовый сервер для Windows. 1. Переполнение буфера в APOP команде: APOP команда используется для обеспечения безопасной идентификации на POP3 сервере. Снабжение чрезмерно длинного параментра к APOP приведет к переполнению буфера. Пример: APOP USER . Где ~ 1-2 Кб. 2. DoS через Rcpt to: Огромное число созданных Rcpt to: в SMTP сеансе, вызовет утечку памяти. Также сервер будет на 100% использовать доступные ресурсы. 3. DoS через POP3 почтовый ящик. Почтовый ящик может быть заблокирован перед идентификацией, используя команду POP3 USER. Уязыимость найдена в Floosietek FTGateOffice 1.0 5, Floosietek FTGatePro 1.0 5
Ссылки:	Источник

Множественные уязвимости в Floosietek FTGatePRO и FTGateOffice

Подпишитесь на email рассылку