 |
Inicial ▼ Bookkeeping
Online ▼ Auditorias ▼
DNS
Administrado ▼
Acerca de DNS
Ordenar/Renovar
Preguntas Frecuentes
AUP
Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password Monitoreo
de Redes ▼
Enterprise
Avanzado
Estándarr
Prueba
Preguntas Frecuentes
Resumen de Precio/Funciones
Ordenar
Muestras
Configure/Status Alert Profiles | ||
| ID de Prueba: | 1.3.6.1.4.1.25623.1.0.11577 |
| Categoría: | Gain a shell remotely |
| Título: | MDaemon IMAP CREATE overflow |
| Resumen: | NOSUMMARY |
| Descripción: | Description: It is possible to crash the remote MDaemon server by suppling an oversized argument to the CREATE imap command. An attacker may use this flaw to prevent other users from fetching their e-mail. It will also crash other MDaemon services (SMTP, POP), thus preventing this server from receiving any email as well, or even to execute arbitrary code on this host with the privileges of the mdaemon IMAP daemon. To exploit this flaw, a valid IMAP account is needed. *** Nessus solely relied on the version number of the remote server *** to issue this warning. Solution : upgrade to MDaemon 6.7.10 or newer Risk factor : High |
| Referencia Cruzada: |
BugTraq ID: 7446 |
| Copyright | This script is Copyright (C) 2003 Renaud Deraison |
| Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora. |