Érintett rendszerek
Collaboration 2006 SuiteCollaboration Suite
IMail
Ipswitch
Érintett verziók
Ipswitch Collaboration Suite 2.02
Ipswitch Collaboration 2006 Suite Standard, Premium
Ipswitch IMail Server 8.x
Ipswitch IMail Plus, Secure
Összefoglaló
Az IMail Server egy olyan sebezhetőségét jelentették, amelyet kihasználva támadók feltörhetik az érintett rendszereket és tetszőleges kódot futtathatnak.
Leírás
Az IMail Server egy olyan sebezhetőségét jelentették, amelyet kihasználva támadók feltörhetik az érintett rendszereket.
A sérülékenységet egy határhiba okozza az SMTP szolgáltatásban bizonyos karakterek feldolgozásakor. A hibát kihasználva puffertúlcsordulás okozható egy túlságosan hosszú, “@” és “:” karaktereket tartalmazó karakterlánc megadásával.
A hiba sikeres kihasználása tetszőleges kód futtatására ad lehetőséget.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ipswitch.com
Gyártói referencia: www.ipswitch.com
Gyártói referencia: www.ipswitch.com
CVE-2006-4379 - NVD CVE-2006-4379
US-CERT 542197
SECUNIA 21795