DoS и Cross-Site Scripting в Kerio Mail Server
| Дата публикации: | 22.08.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2131 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Kerio Mail Server(http://www.kerio.com/) - почтовый сервер для windows систем. В программе обнаружено 2 уязвимости:
1. Все службы (POP3, SMTP, IMAP, Secure IMAP, POP3S, Web-mail, Secure Web-mail), используемые Kerio MailServer, уязвимы к отказу в обслуживании при получении множественных SYN пакетов (более 5).
2. Следующие страницы уязвимы к межсайтовому скриптингу:
http://<kerio webmail>/login <---------- Frontpage of the webmail http://<kerio webmail>/search http://<kerio webmail>/settings http://<kerio webmail>/new http://<kerio webmail>/list http://<kerio webmail>/logoutУязвимость может использоваться для перехвата опознавательных мандатов пользователя. Уязвимость обнаружена в Kerio Mailserver 5.0-5.1.1 |
| Ссылки: | Kerio Mail Server Multiple Security Vulnerabilities |