Обход фильтрации выполняемых программ в WebShield SMTP для Windows NT систем

Дата публикации:	18.07.2003
Всего просмотров:	1041
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	McAfee WebShield SMTP 4.x
Описание:	Уязвимость обнаружена в WebShield SMTP для Windows NT систем. Удаленный пользователь может послать выполняемое вложение через фильтр. Сообщается, что удаленный пользователь может послать e-mail вложение, содержащее выполняемый код, через фильтр (даже когда установлена блокировка выполнимых программ), и также прикрепляя зараженный вирусом файл. Система по сообщениям удалит и изолирует зараженное вложение и предупредит получателя предупреждающим сообщением. Однако система также поставит выполнимую программу без вируса как приложение к предупреждающему почтовому сообщению. Уязвимость обнаружена в WebShield SMTP for Windows NT Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:	NAI WebShield SMTP for Windows NT Content Filter can be bypassed

Обход фильтрации выполняемых программ в WebShield SMTP для Windows NT систем

Подпишитесь на email рассылку