漏洞详情: CVE-2003-0468

漏洞标题
NVD 暂无描述信息
来源:NVD
Postfix多个远程拒绝服务攻击漏洞
来源:CNNVD
漏洞描述
Postfix 1.1.11 and earlier allows remote attackers to use Postfix to conduct "bounce scans" or DDos attacks of other hosts via an email address to the local host containing the target IP address and service name followed by a "!" string, which causes Postfix to attempt to use SMTP to communicate with the target on the associated port.
来源:NVD
Postfix是一款邮件服务程序。 Postfix邮件传输代理当前存在两个漏洞,远程攻击者可以利用这些漏洞对服务程序进行拒绝服务攻击或把Postfix作为DDOS攻击代理。 第一个漏洞是允许攻击者通过"bounce-scan"方法扫描私有保护的网络,攻击者可以提交如下类型的地址 触发: <[server_ip]:service!@local-host-name> 这个地址会使Postfix连接任意IP地址及任意端口进行SMTP对话,对话失败的信息会反回给远程用户,导致敏感信息泄露。使用这个问题可产生拒绝服
来源:CNNVD
Postfix 1.1.11 及以上版本允许远程攻击者通过电子邮件地址向本地主机发送包含目标 IP 地址和服务名称的“拒绝服务扫描”或 DDoS 攻击,并导致 Postfix 尝试使用 SMTP 与相关端口上的目标进行通信。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接