网络沟通软件WebShield SMTP配置修改漏洞

漏洞信息详情

网络沟通软件WebShield SMTP配置修改漏洞

• CNNVD编号：CNNVD-200005-007
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0448
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-05-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  network_associates
• 漏洞来源：
  Posted to Bugtraq …

WebShield SMTP版本为4.5.44管理工具在还没有将IP地址解析为主机名时没有正确限制对管理端口的访问，远程攻击者可以通过GET_CONFIG命令访问任意配置。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: BUGTRAQ
名称: 20000525 DST2K0003 : Buffer Overrun in NAI WebShield SMTP v4.5.44 Managem ent Tool
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=6C740781F92BD411831F0090273A8AB806FD4A@exchange.servers.delphis.net

来源: BID
名称: 1253
链接:http://www.securityfocus.com/bid/1253

来源: OSVDB
名称: 326
链接:http://www.osvdb.org/326