Программа: NetWin DMail 3.1a NT

Уязвимость позволяет удаленному
пользователю просмотреть лог файлы,
отключить службу почтовых рассылок и
потенциально выполнить произвольный код на
целевой системе. Удаленный пользователь
может обойти процесс аутентификации и
получить доступ к серверу постовых
рассылок (dlist.exe). Удаленный пользователь
может просмотреть лог файлы или отключить
службу. Обнаружена уязвимость форматной
строки при обработке входных данных в
службе ‘dsmtp.exe’. Удаленный пользователь может
послать службе специально сформированные
административные команды и потенциально
выполнить произвольный код на целевой
системе.



Оставить мнение