Расширенный

DoS-атака (MDaemon)

DoS-атака (MDaemon)

27 октября 2014
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MDaemon Server (0, 9.6.0)
Описание
Уязвимость существует из-за ошибки в DomainPOP при обработке сообщений. Удаленный атакующий может с помощью специально сформированного сообщения аварийно завершить работу службы.


<b>Уязвимые версии</b>

Alt-N MDaemon версии 9.6.0 и более ранние


<b>Использование уязвимости</b>

Уязвимость может быть использована удалённо без предварительной авторизации путём создания специального запроса.

Использование уязвимости удаленно: да
Использование уязвимости локально: да
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения MDaemon, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.altn.com/download/default.asp?product_id=MDaemon
http://www.altn.com/Products/MessagingSolutions/MDaemon/
Ссылки