一、 漏洞 CVE-2006-3277 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MailEnable Standard 1.92 及以上版本、Professional 2.0 及以上版本和 Enterprise 2.0 及以上版本在 MESMTPC 热修复之前,允许远程攻击者通过在参数中包含空字节的 HELO 命令造成拒绝服务(应用程序崩溃),可能触发长度不一致或缺少参数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SMTP service of MailEnable Standard 1.92 and earlier, Professional 2.0 and earlier, and Enterprise 2.0 and earlier before the MESMTPC hotfix, allows remote attackers to cause a denial of service (application crash) via a HELO command with a null byte in the argument, possibly triggering a length inconsistency or a missing argument.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
MailEnable SMTP HELO命令 远程拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable对畸形的命令处理上存在漏洞。攻击者可以通过向MailEnable发送特制的SMTP HELO命令导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3277 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3277 的情报信息