漏洞信息详情
Rockliffe MailSite 邮件管理代理程序TCP端口106请求枚举漏洞
- CNNVD编号:CNNVD-200601-061 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-0129
- 漏洞类型: 未知
- 发布时间: 2006-01-09
- 威胁类型: 远程
- 更新时间: 2006-01-11
- 厂 商: rockliffe
- 漏洞来源:
-
漏洞简介
Rockliffe MailSite 7.0.3.1及更早版本中的邮件管理代理程序(MAILMA)(也称为邮件管理服务)会根据用户名是否有效产生不同的响应,这可让远程攻击者通过对TCP端口106的请求枚举有效的用户名。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2006-0055
链接:http://www.frsirt.com/english/advisories/2006/0055
来源: SECUNIA
名称: 18318
链接:http://secunia.com/advisories/18318
来源: MISC
链接:http://zur.homelinux.com/Advisories/RockliffeMailsiteUserEnum.txt
来源: OSVDB
名称: 22230
链接:http://www.osvdb.org/22230
来源: FULLDISC
名称: 20060104 Rockliffe Mailsite User Enumeration Flaw
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-January/040970.html
受影响实体
- Rockliffe Mailsite:7.0.3.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...