Злоумышленник может отправить специально созданное сообщение перед аутентификацией, что приведет к выделению большого объема памяти. Злоумышленник может сделать Managesieve-login недоступным, неоднократно приводя к сбою процесса. Защитите доступ к протоколу управления или установите фиксированную версию.
Никаких общедоступных эксплойтов неизвестно.
Показать оригинальное описание (EN)
Attacker can send a specifically crafted message before authentication that causes managesieve to allocate large amount of memory. Attacker can force managesieve-login to be unavailable by repeatedly crashing the process. Protect access to managesieve protocol, or install fixed version. No publicly available exploits are known.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1