Vulnerabilidad en MAILsweeper (CVE-2006-3216)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/06/2006
Última modificación:
03/04/2025
Descripción
Clearswift MAILsweeper para SMTP anterior a v4.3.20 y MAILsweeper para Exchange anterior a v4.3.20 permite a atacantes remotos provocar una denegación de servicio a través de (1) caracteres "no-ASCII" en un resultado de búsqueda de DNS inversa desde una cabecera Received, que lleva a una parada del servicio Receiver, y (2) vectores sin especificar que tienen que ver con mensajes mal formados que provocan un "comportamiento impredecible" que impide al servicio Security procesar más mensajes
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:clearswift:mailsweeper_for_exchange:*:*:*:*:*:*:*:* | 4.3.19 (incluyendo) | |
| cpe:2.3:a:clearswift:mailsweeper_for_smtp:*:*:*:*:*:*:*:* | 4.3.19 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://download.mimesweeper.com/www/TechnicalDocumentation/ReadMe_MSW_4%2C3%2C20.htm
- http://secunia.com/advisories/20756
- http://www.osvdb.org/26738
- http://www.osvdb.org/26739
- http://www.securityfocus.com/bid/18584
- http://www.vupen.com/english/advisories/2006/2473
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27303
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27305
- http://download.mimesweeper.com/www/TechnicalDocumentation/ReadMe_MSW_4%2C3%2C20.htm
- http://secunia.com/advisories/20756
- http://www.osvdb.org/26738
- http://www.osvdb.org/26739
- http://www.securityfocus.com/bid/18584
- http://www.vupen.com/english/advisories/2006/2473
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27303
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27305