CVE-1999-1500
CVSS5.0
发布时间 :1999-10-01 00:00:00
修订时间 :2016-10-17 22:05:00
NMCOS    

[原文]Internet Anywhere POP3 Mail Server 2.3.1 allows remote attackers to cause a denial of service (crash) via (1) LIST, (2) TOP, or (3) UIDL commands using letters as arguments.


[CNNVD]Internet Anywhere邮件服务器DoS漏洞(CNNVD-199910-002)

        Internet Anywhere POP3邮件服务器2.3.1版本中存在漏洞。远程攻击者通过(1) LIST, (2) TOP或者(3) 使用字母作为参数的UIDL命令导致服务拒绝。

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-1500
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-1999-1500
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-199910-002
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=ntbugtraq&m=93880357530599&w=2
(UNKNOWN)  NTBUGTRAQ  19991001 Vulnerabilities in the Internet Anywhere Mail Server
http://www.securityfocus.com/bid/733
(VENDOR_ADVISORY)  BID  733

- 漏洞信息

Internet Anywhere邮件服务器DoS漏洞
中危 其他
1999-10-01 00:00:00 2005-10-20 00:00:00
远程※本地  
        Internet Anywhere POP3邮件服务器2.3.1版本中存在漏洞。远程攻击者通过(1) LIST, (2) TOP或者(3) 使用字母作为参数的UIDL命令导致服务拒绝。

- 公告与补丁

        This issue has been fixed in the latest release of IAMS, 3.1 . This software is available from True North Software's web page, at:
        http://www.tnsoft.com/mailserver

- 漏洞信息

13542
Internet Anywhere POP3 Mail Server Multiple Malformed Command DoS
Denial of Service
Loss of Availability

- 漏洞描述

Unknown or Incomplete

- 时间线

1999-10-01 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

Internet Anywhere Mail Server DoS Vulnerability
Failure to Handle Exceptional Conditions 733
Yes Yes
1999-10-01 12:00:00 2009-07-11 12:56:00
Discovered and posted to NTBugtraq by Arne Vidstrom on Oct 1, 1999

- 受影响的程序版本

True North Software Internet Anywhere Mail Server 2.3
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0
True North Software Internet Anywhere Mail Server 3.1
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0

- 不受影响的程序版本

True North Software Internet Anywhere Mail Server 3.1
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows NT 4.0

- 漏洞讨论

The POP3 commands "list", "top", and "uidl", if sent with arguments that are letters instead of the expected numbers, will crash the server.

- 漏洞利用

See discussion

- 解决方案

This issue has been fixed in the latest release of IAMS, 3.1 . This software is available from True North Software's web page, at:
http://www.tnsoft.com/mailserver

- 相关参考

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站