Security Lab

Обход фильтрации выполняемых программ в WebShield SMTP для Windows NT систем

Дата публикации:18.07.2003
Всего просмотров:1000
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: McAfee WebShield SMTP 4.x
Описание:

Уязвимость обнаружена в WebShield SMTP для Windows NT систем. Удаленный пользователь может послать выполняемое вложение через фильтр.

Сообщается, что удаленный пользователь может послать e-mail вложение, содержащее выполняемый код, через фильтр (даже когда установлена блокировка выполнимых программ), и также прикрепляя зараженный вирусом файл. Система по сообщениям удалит и изолирует зараженное вложение и предупредит получателя предупреждающим сообщением. Однако система также поставит выполнимую программу без вируса как приложение к предупреждающему почтовому сообщению. 

Уязвимость обнаружена в WebShield SMTP for Windows NT

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: NAI WebShield SMTP for Windows NT Content Filter can be bypassed