漏洞标题
N/A
漏洞描述信息
在IMail Server 8.20 in Ipswitch Collaboration Suite (ICS) 2.02之前,IMail服务器的SMTP服务中的格式字符串漏洞允许远程攻击者通过格式字符串指定(1)EXPN,(2)MAIL,(3)MAIL FROM,和(4)RCPT TO命令执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the SMTP service in IMail Server 8.20 in Ipswitch Collaboration Suite (ICS) before 2.02 allows remote attackers to execute arbitrary code via format string specifiers to the (1) EXPN, (2) MAIL, (3) MAIL FROM, and (4) RCPT TO commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ipswitch协作组件SMTP格式串处理漏洞
漏洞描述信息
Ipswitch协作组件(ICS)是一套易用的工具套件,提供e-mail和实时协作、日程安排和联系列表共享、防垃圾和病毒等功能。 Ipswitch协作组件(ICS)处理SMTP命令请求时存在漏洞,成功利用这个漏洞可以允许未经认证的远程攻击者执行任意代码。 由于没有正确地使用ICS的SMTP服务中的格式指示符功能,导致Ipswitch IMail中存在格式串漏洞。攻击者可以向EXPN、MAIL、MAIL FROM、RCPT TO之一的SMTP命令提供特制的字符串来利用这个漏洞。所有这些命令都会由同一个解析用
CVSS信息
N/A
漏洞类别
授权问题