Ipswitch IMail Server LDAP远程缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204341 漏洞类型 未知
发布时间 2002-05-20 更新时间 2005-10-12
CVE编号 CVE-2002-0777 CNNVD-ID CNNVD-200208-106
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200208-106
|漏洞详情
IpswitchIMail是一款EMAIL服务程序,可使客户端通过Web接口访问邮件内容,可运行在MicrosoftWindows操作系统下。IpswitchIMail中的LDAP组件存在漏洞,可导致远程攻击者进行缓冲区溢出攻击,以IMail的权限在目标系统中执行任意代码。IpswitchIMail服务程序包含多个组件包括LDAP服务,LDAP服务允许远程客户端读取IMail目录,其中在验证过程中存在漏洞允许远程攻击者以SYSTEM帐户的权限访问服务器。当使用简单认证方式连接到服务器时,需要指定"bindDN"和密码,攻击者可以提供超长的字符串给"bindDN"参数并提交给服务器,可产生缓冲区溢出,导致堆栈破坏,精心构建字符串数据可以SYSTEM帐户的权限在系统上执行任意指令。
|参考资料

来源:BID
名称:4780
链接:http://www.securityfocus.com/bid/4780
来源:XF
名称:imail-ldap-bo(9116)
链接:http://www.iss.net/security_center/static/9116.php
来源:BUGTRAQ
名称:20020520FoundstoneAdvisory-BufferOverflowinIpswitchImail7.1andprior(fwd)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0172.html