Magic Winmail Server 2.x Denial of Service

 Date de Publication: 2003-05-27
 Titre:
Magic Winmail Server 2.x Denial of Service
 K-Otik ID : 0116
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Magic Winmail Server ne gère pas correctement les commandes "USER" et "PASS", ce qui peut être exploité par un attaquant distant afin de causer un déni de service, en envoyant l'argument "%n" en tant que login et mot de passe.


  * Versions Vulnérables *

Magic Winmail Server 2.x
 

  * Solution *

Aucune solution officielle pour l'instant.


  * Crédits *
 
Faille découverte par
D4rkGr3y (Mai 2003).