Множественные уязвимости в MAILsweeper for SMTP/Exchange
| Дата публикации: | 23.06.2006 |
| Всего просмотров: | 2340 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-3215 CVE-2006-3216 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
CS MAILsweeper 4.x for SMTP
CS MAILsweeper 4.x for Exchange 2000 |
| Уязвимые версии: MAILsweeper for SMTP 4.3.19 MIMEsweeper for Exchange 4.3.19 Описание: 1. Уязвимость существует из-за ошибки при проверке сообщений. Удаленный пользователь может указать в сообщении несуществующую кодировку и обойти механизм анализа текста. 2. Уязвимость существует из-за ошибки при обработке обратной DNS зоны, если заголовок "Received" содержит не-ASCII символы. Удаленный пользователь может вызвать отказ в обслуживании приложения. 3. Уязвимость существует из-за ошибки при обработке определенных сообщений. Удаленный пользователь может аварийно завершить работу приложения. URL производителя: www.mimesweeper.com Решение: Установите последнюю версию (4.3.20) с сайта производителя. |
|
| Ссылки: | MAILsweeper for SMTP 4.3.20 |