Security Lab

Обход проверки антивирусом в MAILsweeper for SMTP 4.3

Дата публикации:06.11.2003
Всего просмотров:1612
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: CS MAILsweeper 4.3 for SMTP

Описание: Уязвимость обнаружена в MAILsweeper for SMTP 4.3. Злонамеренный пользователь может обойти проверку антивирусом.

Уязвимость связанна с ошибкой проверки некорректных ZIP архивов (сгенерированных вариантами Mimail червя). В результате злонамеренный пользователь может послать вирус через MAILsweeper, который не будет обнаружен.

URL производителя: http://www.clearswift.com/

Решение: Установите соответствующее исправление: http://www.clearswift.com/download/bin/Patches/CS_Patches_364_609_Readme.htm

Ссылки: Technology Update Version 1.4_10