Аутентификация NTLM в MailEnable Professional 2.0 и Enterprise 2.0 позволяет удаленным злоумышленникам (1) выполнять произвольный код через неуказанные векторы, включающие созданные сообщения NTLM типа 3 в кодировке Base64, или (2) вызывать отказ в обслуживании через созданные сообщения NTLM типа 1 в кодировке Base64, что приводит к перечитыванию буфера.
Показать оригинальное описание (EN)
The NTLM authentication in MailEnable Professional 2.0 and Enterprise 2.0 allows remote attackers to (1) execute arbitrary code via unspecified vectors involving crafted base64 encoded NTLM Type 3 messages, or (2) cause a denial of service via crafted base64 encoded NTLM Type 1 messages, which trigger a buffer over-read.
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mailenable Mailenable_Enterprise
cpe:2.3:a:mailenable:mailenable_enterprise:2.0:*:*:*:*:*:*:*
|
— | — |
|
Mailenable Mailenable_Professional
cpe:2.3:a:mailenable:mailenable_professional:2.0:*:*:*:*:*:*:*
|
— | — |
Ссылки 7
http://labs.musecurity.com/advisories/MU-200609-01.txt
cve@mitre.org
http://secunia.com/advisories/22179
cve@mitre.org
http://www.mailenable.com/hotfix/
cve@mitre.org
http://www.securityfocus.com/bid/20290
cve@mitre.org
http://www.vupen.com/english/advisories/2006/3862
cve@mitre.org
https://exchange.xforce.ibmcloud.com/vulnerabilities/29286
cve@mitre.org
https://exchange.xforce.ibmcloud.com/vulnerabilities/29287
cve@mitre.org