Microsoft Exchange IMAP命令处理远程拒绝服务漏洞

admin
admin
admin
0
文章
0
评论
2022-07-23 02:48:28 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Microsoft Exchange IMAP命令处理远程拒绝服务漏洞

  • CNNVD编号:CNNVD-200705-098
  • 危害等级: 中危
  • CVE编号: CVE-2007-0221
  • 漏洞类型: 输入验证错误
  • 发布时间: 2007-05-08
  • 威胁类型: 远程
  • 更新时间: 2020-04-10
  • 厂        商: microsoft
  • 漏洞来源: Joxean Koret※ joxe...

漏洞简介

Microsoft Exchange Server是一款流行的邮件服务器。

Microsoft Exchange的IMAP服务中负责读取IMAP4服务中文字的代码存在整数溢出漏洞,如果IMAP4服务遇到了特制文字的话,就可能无法正确处理,出现的访问破坏可能导致终止进程。

成功利用这个漏洞可能允许攻击者导致受影响的服务器重启或要求从备份重新安装数据。由于Exchange服务器可能与其他服务器运行在同一进程空间,因此IMAP4组件崩溃还会导致SMTP、POP3、WWW和FTP服务退出。如果要利用这个漏洞,攻击者必须能够创建到IMAP4服务的TCP会话。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: 临时解决方法:

* 防火墙处阻止TCP端口143。

* 禁用IMAP服务:

1. 单击"开始",然后单击"控制面板 "。或者,指向"设置",然后单击"控制面板"。

2. 双击"管理工具"。

3. 双击"服务"。

4. 双击IMAP4。

5. 在"启动类型"列表中,单击"禁用"。

6. 单击"停止",然后单击"确定"。

您还可以通过在命令提示符处使用以下命令来停止和禁用IMAP服务:

sc stop IMAP4svc

sc config IMAP4svc start=disabled

* 停止IMAP虚拟服务器:

1. 单击"开始",依次指向"所有程序"、"Microsoft Exchange",然后单击"系统

管理器"。

2. 依次展开"服务器"、"服务器"、"协议",然后展开"IMAP4"。

3. 右键单击"IMAP4虚拟服务器",然后单击"停止"。

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS07-026)以及相应补丁:

MS07-026:Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832)

链接:

http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true

补丁下载:

http://www.microsoft.com/downloads/details.aspx?FamilyId=21968843-4A81-4F1D-8207-5B0A710E3157

参考网址

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-026

来源:www.microsoft.com

链接:http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx

来源:labs.idefense.com

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=526

来源:support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-191.htm

来源:products.office.com

链接:https://products.office.com/en-US/exchange//archive/1/468117

来源:HP

链接:http://www.securityfocus.com/archive/1/468871/100/200/threaded

来源:OSVDB

链接:http://www.osvdb.org/34392

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA07-128A.HTML

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018015

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/1711

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/33890

来源:BID

链接:https://www.securityfocus.com/bid/23810

来源:SECUNIA

链接:http://secunia.com/advisories/25183

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2054

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/23810

受影响实体

  • Microsoft Exchange_server:2000:Sp3  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0