Расширенный

DoS-атака

DoS-атака

31 января 2013
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MDaemon Server (0, 8.1.4)
Описание
Удаленный авторизованный пользователь может с помощью специально сформированного аргумента заставить приложение потреблять все доступные процессорные ресурсы в системе, что приведет к отказу в обслуживании (DoS-атака) и возможно к нестабильной работе всех приложений и сервисов в системе.


<b>Уязвимые версии</b>

Alt-N MDaemon версии 8.1.4 и более ранние


<b>Использование уязвимости</b>

Уязвимость может быть использована удалённо путём создания специального запроса. Для удачной эксплуатации данной уязвимости необходимо иметь действующую учетную запись для IMAP сервиса.

Использование уязвимости удаленно: да
Использование уязвимости локально: нет
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения MDaemon, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.altn.com/download/default.asp?product_id=MDaemon
Ссылки
Источни: CVE
Наименование: CVE-2006-0925
URL: CVE (CVE-2006-0925): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0925

Securitylab: http://www.securitylab.ru/vulnerability/263070.php
http://www.nsag.ru/vuln/888.html