Clearswift MAILsweeper for SMTP Zip文档过滤绕过漏洞

Clearswift MAILsweeper for SMTP Zip文档过滤绕过漏洞

漏洞ID 1202347 漏洞类型 设计错误
发布时间 2003-11-05 更新时间 2005-10-20
图片[1]-Clearswift MAILsweeper for SMTP Zip文档过滤绕过漏洞-安全小百科CVE编号 CVE-2003-1154
图片[2]-Clearswift MAILsweeper for SMTP Zip文档过滤绕过漏洞-安全小百科CNNVD-ID CNNVD-200312-269
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-269
|漏洞详情
MAILsweeper产品是由Clearswift开发和维护的提供基于策略的邮件内容安全过滤机制,可允许系统阻挡给予特殊内容类型的附件。MAILsweeperForSMTPZip对部分恶意Zip档文件检查不正确,远程攻击者可以利用这个漏洞绕过检查机制,造成恶意文件直接提送给用户。MAILsweeper不能过滤部分恶意Zip档,如由MimailWorm产生的Zip档。成功绕过检测可导致恶意代码在客户端系统执行。
|参考资料

来源:SECUNIA
名称:10148
链接:http://secunia.com/advisories/10148
来源:XF
名称:mailsweeper-zip-virus-bypass(13611)
链接:http://xforce.iss.net/xforce/xfdb/13611
来源:BID
名称:8982
链接:http://www.securityfocus.com/bid/8982
来源:OSVDB
名称:2772
链接:http://www.osvdb.org/2772
来源:www.computerworld.co.nz
链接:http://www.computerworld.co.nz/cw.nsf/0/BF9E8E6E2D313E5FCC256DD70016473F?OpenDocument&More;=
来源:NSFOCUS
名称:5634
链接:http://www.nsfocus.net/vulndb/5634

相关推荐: Microsoft Windows 2000 Help Facility .CNT File :Link Buffer Overflow Vulnerability

Microsoft Windows 2000 Help Facility .CNT File :Link Buffer Overflow Vulnerability 漏洞ID 1100736 漏洞类型 Boundary Condition Error 发布时间…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享