Security Lab

Отказ в обслуживании в службе WebMail в Kerio MailServer

Дата публикации:18.04.2005
Дата изменения:17.10.2006
Всего просмотров:1930
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Kerio MailServer версии до 6.0.9

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу службы.

Уязвимость существует при обработке e-mail сообщений в службе WebMail. Удаленный пользователь может послать специально сформированное e-mail сообщение, при открытии которого, WebMail аварийно завершит работу или потребит большое количество системных ресурсов.

URL производителя: kerio.com

Решение: Установите последнюю версию (6.0.9) с сайта производителя.