漏洞标题
N/A
漏洞描述信息
## 漏洞概述
McAfee WebShield 4.5 MR2及之前版本的SMTP服务器存在格式字符串漏洞,攻击者可以通过在目标地址的域名部分插入未正确处理的格式字符串,在构造退信消息时执行任意代码。
## 影响版本
- McAfee WebShield 4.5 MR2及之前版本
## 漏洞细节
攻击者在目标地址的域名部分插入特定的格式字符串,在SMTP服务器构造退信消息时,由于这些格式字符串未被正确处理,可能导致执行任意代码。
## 影响
此漏洞允许远程攻击者执行任意代码,可能对系统安全产生重大威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the SMTP server for McAfee WebShield 4.5 MR2 and earlier allows remote attackers to execute arbitrary code via format strings in the domain name portion of a destination address, which are not properly handled when a bounce message is constructed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
McAfee Webshield SMTP 远程格式化字符串漏洞
漏洞描述信息
McAfee WebShield SMTP是基于软件而独立于防火墙的扫描程序,可以方便地接入到几乎任何网络中。 McAfee WebShield SMTP的用于创建不存在域返回消息的函数中存在格式串处理漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果从OUT目录获得"(13位文件名).rcp"文件来创建返回消息的话,邮件原始目标地址中的格式串就会触发这个漏洞,导致远程执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题