Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.11577
Kategorie:Gain a shell remotely
Titel:MDaemon IMAP CREATE overflow
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

It is possible to crash the remote MDaemon server by suppling
an oversized argument to the CREATE imap command.

An attacker may use this flaw to prevent other users from
fetching their e-mail. It will also crash other MDaemon services
(SMTP, POP), thus preventing this server from receiving any email
as well, or even to execute arbitrary code on this host with the
privileges of the mdaemon IMAP daemon.

To exploit this flaw, a valid IMAP account is needed.

*** Nessus solely relied on the version number of the remote server
*** to issue this warning.

Solution : upgrade to MDaemon 6.7.10 or newer
Risk factor : High

Querverweis: BugTraq ID: 7446
CopyrightThis script is Copyright (C) 2003 Renaud Deraison

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.