Ipswitch IMail IMAP SELECT命令拒绝服务漏洞

漏洞信息详情

Ipswitch IMail IMAP SELECT命令拒绝服务漏洞

• CNNVD编号：CNNVD-200505-1198
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1249
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-05-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-30
  
• 厂        商：
  
  ipswitch
• 漏洞来源：
  Sebastian Apelt

Ipswitch IMail server是基于Windows的通讯和协作解决方案。

Ipswitch Inc的Imail IMAP server中存在远程拒绝服务漏洞，攻击者可以利用这个漏洞导致目标服务崩溃。

漏洞起因是处理SELECT命令的超长参数。如果攻击者能够提供长度大约为260个字节的字符串的话，就可能触发栈溢出，导致守护程序退出。但无法再进一步利用这个漏洞。

来源: www.ipswitch.com

链接:http://www.ipswitch.com/support/imail/releases/imail_professional/im82hf2.html

来源: BID

名称: 13727

链接:http://www.securityfocus.com/bid/13727

来源: IDEFENSE

名称: 20050524 Ipswitch IMail IMAP LSUB DoS Vulnerability

链接:http://www.idefense.com/application/poi/display?id=245&type=vulnerabilities

来源: SECTRACK

名称: 1014047

链接:http://securitytracker.com/id?1014047