Расширенный

множественные уязвимости (MDaemon)

множественные уязвимости (MDaemon)

31 января 2013
Уровень опасности
Производитель ПО
Наименование ПО
MDaemon Server (0, 8.0.3)
Описание
MDaemon - полнофункциональный почтовый сервер для Windows-платформ.
Данная версия MDaemon содержит несколько уязвимостей, позволяющих удаленному пользователю аварийно завершить работу приложения.

1. Удаленный пользователь может выполнить специальным образом
сформированные команды AUTHENTICATE LOGIN или AUTHENTICATE CRAM-MD5 и вызвать аварийное завершение работы службы IMAP.

2. Удаленный авторизованный пользователь может выполнить специальным образом сформированную команду CREATE, создать ситуацию переполнения буфера и аварийно завершить работу службы IMAP.


<b>Уязвимые версии</b>

Alt-N MDaemon 8.0.x версии 8.0.3 и ниже


<b>Использование уязвимости</b

Первая уязвимость может быть использована неавторизованным пользователем, для этого достаточно установить соединение со службой IMAP (порт по умолчанию 143) и выполнить команды AUTHENTICATE LOGIN или AUTHENTICATE CRAM-MD5, специальным образом сформировав их аргументы. Модуль для утилиты Metasploit может быть найден по адресу:
http://www.securityfocus.com/data/vulnerabilities/exploits/mdaemon_imap.pmhttp://www.securityfocus.com/data/vulnerabilities/exploits/mdaemon_imap.pm">http://www.securityfocus.com/data/vulnerabilities/exploits/mdaemon_imap.pm /> Или http://www.securityfocus.com/data/vulnerabilities/exploits/mdaemon_imap_cram_md5.pmhttp://www.securityfocus.com/data/vulnerabilities/exploits/mdaemon_imap_cram_md5.pm">http://www.securityfocus.com/data/vulnerabilities/exploits/mdaemon_imap_cram_md5.pm /> Вторая уязвимость может быть использована только авторизованным пользователем и предполагает формирование аргумента команды CREATE. Для доказательства существования уязвимости можно использовать РОС (proof of concept), доступный по адресу:
http://www.securityfocus.com/data/vulnerabilities/exploits/MDAEMON_CREATE_bof.plhttp://www.securityfocus.com/data/vulnerabilities/exploits/MDAEMON_CREATE_bof.pl">http://www.securityfocus.com/data/vulnerabilities/exploits/MDAEMON_CREATE_bof.pl />
Использование уязвимости удаленно: да
Использование уязвимости локально: нет
Как исправить
Отслеживайте информацию о наличии обновления на сайте производителя:
http://www.altn.com/
Ссылки
CVE-MAP-NOMATCH
Bugtraq (Bid 14317): http://www.securityfocus.com/bid/14317
Bugtraq (Bid 14315): http://www.securityfocus.com/bid/14315
Securitylab: http://www.securitylab.ru/56021.html
Сайт производителя: http://www.altn.com/