漏洞标题
N/A
漏洞描述信息
"在4.3.20之前,Clearswift SMTP MailSweeper和Exchange mailSweeper允许远程攻击者通过(1)从Received头中的非ASCII字符导致的反向DNS查找结果中的未定义向量,导致接收者的服务停止,以及(2)涉及未构造成功的信息的未定义向量,导致“不可预测的行为”,阻止安全服务处理更多的消息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Clearswift MAILsweeper for SMTP before 4.3.20 and MAILsweeper for Exchange before 4.3.20 allows remote attackers to cause a denial of service via (1) non-ASCII characters in a reverse DNS lookup result from a Received header, which leads to a Receiver service stop, and (2) unspecified vectors involving malformed messages, which causes "unpredictable behavior" that prevents the Security service from processing more messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SMTP Clearswift MAILsweeper/Exchange MAILsweeper e-mail 多个拒绝服务漏洞
漏洞描述信息
SMTP 的Clearswift MAILsweeper和Exchange 4.3.20之前版本的MAILsweeper使远程攻击者借助(1) 从所接收标头获得的DNS反向查询结果中的非ASCII字符, 导致接收器服务停止, 以及 (2) 与畸形消息有关的未明向量,产生可阻止安全服务处理更多消息的"不可预测的行为",来造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题