MailEnable POP3 服务器认证漏洞

high Nessus 插件 ID 21117

简介

远程 POP3 服务器受到两个身份验证问题的影响。

描述

远程主机正在运行 MailEnable,这是一款适用于 Windows 的商业邮件服务器。

远程主机上与 MailEnable 版本捆绑的 POP3 服务器存在涉及身份验证命令的缓冲区溢出缺陷,未经身份验证的攻击者可远程利用该缺陷,导致受影响的服务崩溃并可能远程执行代码。

此外,据报告,该服务器存在可削弱身份验证安全性的加密实现错误。

解决方案

安装 ME-10011 热修复或升级到 MailEnable Standard Edition 1.93 / Professional Edition 1.73 / Enterprise Edition 1.21 或更高版本

另见

https://seclists.org/fulldisclosure/2006/Mar/1286

http://www.mailenable.com/hotfix/default.aspx

插件详情

严重性: High

ID: 21117

文件名: mailenable_pop_auth_flaws.nasl

版本: 1.17

类型: remote

代理: windows

系列: Windows

发布时间: 2006/3/22

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:mailenable:mailenable

易利用性: No known exploits are available

漏洞发布日期: 2006/3/20

参考资料信息

CVE: CVE-2006-1337

BID: 17162