Brightmail AntiSpam bmagent 多种远程漏洞(DoS、遍历)

high Nessus 插件 ID 22158

简介

远程 Web 服务器受到多个漏洞影响。

描述

远程主机正在运行 Brightmail AntiSpam,这是一种适用于邮件服务器的防垃圾邮件和防病毒过滤器,该主机还包括 Brightmail Agent,这是一款预期由 Brightmail Control Center 用来管理 Brightmail Scanner 的 Web 服务器。

远程主机上安装的 Brightmail Agent 版本无需身份验证,因此允许攻击者获取受影响应用程序的管理控制权限。攻击者可利用此问题停止或禁用 Brightmail Scanner 的服务,这可能会中断合法用户的邮件投递;或者读取或写入与应用程序关联的文件,这可导致敏感信息泄露或应用程序本身重新配置。

此外,Brightmail Agent 受到一个目录遍历漏洞的影响,导致读取和写入不限于应用程序的目录。成功利用此问题可能导致受影响的主机遭到全面破坏,这是因为在 Windows 下,该应用程序以 LOCAL SYSTEM 特权运行。

解决方案

限制对 Brightmail Agent 的访问(请参阅 Symantec 支持知识库中的文档 id 2004123109522163),或升级到 Symantec Brightmail AntiSpam 6.0.4 / Symantec Mail Security for SMTP 5.0 或更高版本。

另见

http://www.nessus.org/u?e069763f

插件详情

严重性: High

ID: 22158

文件名: brightmail_bmagent_mult_vulns.nasl

版本: 1.22

类型: remote

发布时间: 2006/8/4

最近更新时间: 2018/6/27

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 5.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

漏洞信息

易利用性: No known exploits are available

被 Nessus 利用: true

漏洞发布日期: 2006/7/27

参考资料信息

CVE: CVE-2006-4013, CVE-2006-4014

BID: 19182

CWE: 22