漏洞标题
N/A
漏洞描述信息
## 漏洞概述
IBM AIX 5.2及更早版本分发的Sendmail使用了一个配置文件(sendmail.cf),其中启用了promiscuous_relay、accept_unresolvable_domains和accept_unqualified_senders特性,这使得Sendmail可能被用作发送垃圾邮件的开放邮件中继。
## 影响版本
- IBM AIX 5.2及更早版本
## 细节
- **promiscuous_relay**: 允许任何主机通过该服务器中继邮件。
- **accept_unresolvable_domains**: 允许邮件被发送给无法解析的域名。
- **accept_unqualified_senders**: 允许未完全合格的发送者地址通过。
## 影响
这些配置使得攻击者可以利用该Sendmail服务器作为开放邮件中继,发送垃圾邮件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM AIX 5.2 and earlier distributes Sendmail with a configuration file (sendmail.cf) with the (1) promiscuous_relay, (2) accept_unresolvable_domains, and (3) accept_unqualified_senders features enabled, which allows Sendmail to be used as an open mail relay for sending spam e-mail.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AIX Sendmail Open Relay功能默认打开漏洞
漏洞描述信息
IBM AIX是一款商业性质UNIX操作系统。 AIX系统的默认sendmail配置存在问题,远程攻击者可以利用这个漏洞利用此服务器作为发送服务器滥发恶意邮件。 默认配置的AIX系统中,其sendmail服务允许任意用户使用其SMTP服务器,即默认打开OPEN RELAY功能。AIX 5.2版本的sendmail的".mc"文件,其默认配置打开了"promiscuous_relay","accept_unresolvable_domains"和"accept_unqualified_senders",使得
CVSS信息
N/A
漏洞类别
配置错误