Обход ограничений безопасности в Mail Transport System Professional
| Дата публикации: | 01.03.2006 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1367 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Mail Transport System (MTS) Professional 1.x |
| Уязвимые версии: Mail Transport System (MTS) Professional 1.x
Описание: Уязвимость существует из-за ошибки в SMTP службе при обработке заблокированных IP адресов, когда заголовок "MAIL FROM" содержит email адрес локального домена. Удаленный пользователь может отправлять письма через SMTP службу, даже если его IP адрес заблокирован. Удачная эксплуатация уязвимости возможна, если злоумышленник подключается с заблокированного IP адреса и если сервис сконфигурирован разрывать соединение после получения команды "RCPT TO". Уязвимость существует в процессе mtssmtp.exe 1.61.1.85 URL производителя: www.mtsprofessional.com Решение: Установите исправленную версию (1.8.8.6) с сайта производителя. |