漏洞标题
N/A
漏洞描述信息
IBM AIX 5.2 及更早版本使用一个配置文件 (sendmail.cf) distribute sendmail,其中 (1) promiscuous_relay 选项启用了,允许sendmail发送垃圾邮件;(2) accept_unresolvable_domains 选项启用了,允许sendmail接受不可解的域名;(3) accept_unqualified_senders 选项启用了,允许sendmail接受未命名发送者。这使sendmail成为一个开放的邮件中继,用于发送垃圾邮件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM AIX 5.2 and earlier distributes Sendmail with a configuration file (sendmail.cf) with the (1) promiscuous_relay, (2) accept_unresolvable_domains, and (3) accept_unqualified_senders features enabled, which allows Sendmail to be used as an open mail relay for sending spam e-mail.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AIX Sendmail Open Relay功能默认打开漏洞
漏洞描述信息
IBM AIX是一款商业性质UNIX操作系统。 AIX系统的默认sendmail配置存在问题,远程攻击者可以利用这个漏洞利用此服务器作为发送服务器滥发恶意邮件。 默认配置的AIX系统中,其sendmail服务允许任意用户使用其SMTP服务器,即默认打开OPEN RELAY功能。AIX 5.2版本的sendmail的".mc"文件,其默认配置打开了"promiscuous_relay","accept_unresolvable_domains"和"accept_unqualified_senders",使得
CVSS信息
N/A
漏洞类别
配置错误