Множественные уязвимости в BaSoMail Server
| Дата публикации: | 03.06.2003 |
| Всего просмотров: | 1019 |
| Опасность: | Средняя |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | BaSoMail Server 1.x |
| Описание: | Несколько уязвимостей обнаружено в BaSoMail. Удаленный пользователь может аварийно завершить работу системы. Локальный пользователь может просматривать e-mail пароли.
BaSoMail хранит e-mail пароли в открытом виде на системе в '\Program Files\BaSoMail\MailServer.dba' файле, который доступен для чтения любому локальному пользователю.
Также сообщается, что удаленный авторизованный пользователь может эксплуатировать DoS уязвимость против POP3 сервера, посылая команду LIST с отрицательным целым параметром, сопровождаемым DELE с отрицательным целым параметром, сопровождаемым командой QUIT. При этом работа приложения аварийно завершится. Также сообщается, что удаленный пользователь может вызвать переполнение буфера в SMTP сервере. Удаленный пользователь может послать чрезмерно большое количество данных с "HELO", "MAIL FROM" или "RCPT TO" командами, которые должны быть повторены от 7 до 8 раз, чтобы произошло переполнение. Уязвимость, возможно, может использоваться для выполнения произвольного кода. Уязвимость обнаружена в BaSoMail Server 1.24 |
| Ссылки: | Vulnerability in the BaSoMail 1.24 (Former "MailServer by SH39") |