Sendmail 5.x 无效MAIL/RCPT命令远程执行任意命令漏洞-安全小百科

Sendmail 5.x 无效MAIL/RCPT命令远程执行任意命令漏洞

漏洞ID	1207688	漏洞类型	未知
发布时间	1995-01-01	更新时间	2005-10-12
CVE编号	CVE-1999-0203	CNNVD-ID	CNNVD-199508-002
漏洞平台	N/A	CVSS评分	10.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199508-002

|漏洞详情

Sendmail是一种广为使用的Internet邮件传输程序。所有基于5.x版本的Sendmail实现上存在漏洞，远程攻击者可能利用此漏洞得到主机的root服务权限。5.x版本的Sendmail在处理无效的MAIL/RCPT命令时存在输入验证漏洞，Sendmail会不加检查地把用户输入的命令重定向到另一个程序执行，远程攻击者可能利用此漏洞在主机上以root用户的权限执行任意命令。

|参考资料

VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:eric_allman:sendmail:8.6.10*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0203

相关推荐: Lotus Notes/Domino R6-beta PROTOS LDAP远程拒绝服务攻击漏洞

Lotus Notes/Domino R6-beta PROTOS LDAP远程拒绝服务攻击漏洞漏洞ID 1202990 漏洞类型未知发布时间 2003-12-31 更新时间 2003-12-31 CVE编号 CVE-2003-1311 CNNVD-ID…

文章版权归作者所有，未经允许请勿转载。

THE END