Множественные уязвимости в Kerio Mail Server 5.x

21.08.2002 | 15:26
В Kerio Mail Server 5.x для Windows NT/2000/XP, анонсированном как "secure mail server accessible from anywhere" и поддерживающем такие протоколы и сервисы, как: POP3, SMTP, IMAP, Secure IMAP, POP3S, Web-mail, Secure Web-mail, Anti-virus и др., обнаружены множественные уязвимости. Эти уязвимости позволяют атакующему отключать некоторые сервисы, а также выполнять в системе произвольный код.

Первая уязвимость относится к классу DoS-уязвимостей. Посылка большого числа "SYN" пакетов на каждый сервис (POP3, SMTP, IMAP, Secure IMAP, POP3S, Web-mail, Secure Web-mail) вызовет отказ в обслуживании данных сервисов.

Вторая проблема заключается в межсайтовом скриптинге, и позволяет удаленному пользователю выполнять на уязвимой системе произвольный код.

Рекомендации по устранению проблемы доступны на http://www.net-security.org/vuln.php?id=1960.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код