Magic Winmail Server 2.x Denial of Service
|
Date de Publication: 2003-05-27
Titre: Magic Winmail Server 2.x Denial of Service
K-Otik ID : 0116
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Magic Winmail Server ne gère pas correctement les commandes "USER" et "PASS", ce qui peut être exploité par un attaquant distant afin de causer un déni de service, en envoyant l'argument "%n" en tant que login et mot de passe.
* Versions Vulnérables *
Magic Winmail Server 2.x
* Solution *
Aucune solution officielle pour l'instant.
* Crédits *
Faille découverte par D4rkGr3y (Mai 2003).
|