Security Lab

Отказ в обслуживании в службе IMAP в MailEnable

Дата публикации:28.11.2005
Дата изменения:17.10.2006
Всего просмотров:1536
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии:
MailEnable Enterprise Edition 1.1 with hotifx ME-10008
MailEnable Professional 1.7 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке входных данных в команде"Rename" с службе IMAP. Удаленный авторизованный пользователь может вызвать отказ в обслуживании при попытке переименовать несуществующую директорию.

URL производителя: http://www.mailenable.com

Решение: Установите исправление с сайта производителя.
www.mailenable.com/hotfix/MEIMAPS.ZIP

Источник:

Ссылки: MailEnable Imap Remote DOS