Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MDaemon Server
(0, 8.1.4)
Описание
Удаленный авторизованный пользователь может с помощью специально сформированного аргумента заставить приложение потреблять все доступные процессорные ресурсы в системе, что приведет к отказу в обслуживании (DoS-атака) и возможно к нестабильной работе всех приложений и сервисов в системе.
<b>Уязвимые версии</b>
Alt-N MDaemon версии 8.1.4 и более ранние
<b>Использование уязвимости</b>
Уязвимость может быть использована удалённо путём создания специального запроса. Для удачной эксплуатации данной уязвимости необходимо иметь действующую учетную запись для IMAP сервиса.
Использование уязвимости удаленно: да
Использование уязвимости локально: нет
<b>Уязвимые версии</b>
Alt-N MDaemon версии 8.1.4 и более ранние
<b>Использование уязвимости</b>
Уязвимость может быть использована удалённо путём создания специального запроса. Для удачной эксплуатации данной уязвимости необходимо иметь действующую учетную запись для IMAP сервиса.
Использование уязвимости удаленно: да
Использование уязвимости локально: нет
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения MDaemon, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.altn.com/download/default.asp?product_id=MDaemon
http://www.altn.com/download/default.asp?product_id=MDaemon
Ссылки
Источник: CVE
Наименование: CVE-2006-0925
URL: CVE (CVE-2006-0925): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0925
Securitylab: http://www.securitylab.ru/vulnerability/263070.php
http://www.nsag.ru/vuln/888.html
Наименование: CVE-2006-0925
URL: CVE (CVE-2006-0925): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0925
Securitylab: http://www.securitylab.ru/vulnerability/263070.php
http://www.nsag.ru/vuln/888.html
