Sicherheitsanfälligkeiten in Microsoft Exchange und Windows SMTP-Dienst können Denial-of-Service ermöglichen

Sicherheitsanfälligkeit im SMTP-Server bezüglich MX-Eintrag
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die dadurch verursacht wird, wie die Microsoft Windows SMTP-Komponente (Simple Mail Transfer Protocol) speziell gestaltete DNS-MX-Ressourceneinträge (Mail Exchanger) verarbeitet. Ein Versuch, die Sicherheitsanfälligkeit auszunutzen, erfordert keine Authentifizierung. Dadurch kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Netzwerknachricht an einen Computer sendet, auf dem der SMTP-Dienst ausgeführt wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass der SMTP-Dienst nicht mehr reagiert, bis er neu gestartet wird.

Sicherheitsanfälligkeit in SMTP bezüglich Speicherzuordnung
In der Microsoft Windows SMTP-Komponente (Simple Mail Transfer Protocol) liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, die dadurch verursacht wird, wie die SMTP-Komponente die Speicherzuordnung verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem ungültige Befehle, gefolgt vom STARTTLS-Befehl, an einen betroffenen Server gesendet werden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann zufällige Fragmente von E-Mail-Nachrichten lesen, die auf dem betroffenen Server gespeichert sind. Beachten Sie, dass diese Sicherheitsanfälligkeit einem Angreifer keine Codeausführung oder direkte Erhöhung von Benutzerrechten ermöglicht, sondern dazu führt, dass der Angreifer nützliche Informationen sammelt, mit denen das betroffene System noch weiter gefährdet werden kann.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.