Дата публикации: | 23.06.2006 |
Всего просмотров: | 2307 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-3215 CVE-2006-3216 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
CS MAILsweeper 4.x for SMTP
CS MAILsweeper 4.x for Exchange 2000 |
Уязвимые версии: MAILsweeper for SMTP 4.3.19 MIMEsweeper for Exchange 4.3.19 Описание: 1. Уязвимость существует из-за ошибки при проверке сообщений. Удаленный пользователь может указать в сообщении несуществующую кодировку и обойти механизм анализа текста. 2. Уязвимость существует из-за ошибки при обработке обратной DNS зоны, если заголовок "Received" содержит не-ASCII символы. Удаленный пользователь может вызвать отказ в обслуживании приложения. 3. Уязвимость существует из-за ошибки при обработке определенных сообщений. Удаленный пользователь может аварийно завершить работу приложения. URL производителя: www.mimesweeper.com Решение: Установите последнюю версию (4.3.20) с сайта производителя. |
|
Ссылки: | MAILsweeper for SMTP 4.3.20 |