Неавторизованный доступ к SMTP серверу в MDaemon
| Дата публикации: | 11.08.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2630 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в SMTP сервере в почтовом сервере MDaemon. Удаленный пользователь может получить неавторизованный доступ к SMTP серверу.
Удаленный пользователь может представить существующее имя пользователя с пустым паролем, чтобы получить доступ к SMTP серверу. Уязвимость может использоваться для рассылки СПАМ сообщений через почтовый сервер. Уязвимость работает в конфигурациях, в которых MDaemon используется для авторизованного релея почтовых сообщений. Пример: 220 xxx.com ESMTP MDaemon 5.0.5; Sat, 02 Aug 2003 00:51:06 +0200 EHLO localhost 250-xxx.com Hello localhost, pleased to meet you 250-ETRN 250-AUTH LOGIN CRAM-MD5 250-8BITMIME 250 SIZE 0 AUTH LOGIN 334 VXNlcm5hbWU6 (334 Username:) TURhZW1vbg== (MDaemon) 334 UGFzc3dvcmQ6 (334 Password:) (blank password) 235 Authentication successfulУязвимость обнаружена в MDaemon 5.0.5 Способов устранения обнаруженной уязвимости не существует в настоящее время. |
| Ссылки: | MDaemon 5.0.5 authentication vulnerability |