Программа: Mail Transport System (MTS) Professional 1.x

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за ошибки в SMTP службе при обработке заблокированных
IP адресов, когда заголовок "MAIL FROM" содержит email адрес локального домена.
Удаленный пользователь может отправлять письма через SMTP службу, даже если его
IP адрес заблокирован. Удачная эксплуатация уязвимости возможна, если
злоумышленник подключается с заблокированного IP адреса и если сервис
сконфигурирован разрывать соединение после получения команды "RCPT TO".
Уязвимость существует в процессе mtssmtp.exe 1.61.1.85
 

Оставить мнение