int(245)

Vulnerability Bulletins

MAILsweeper permite a los usuarios saltarse el filtro de contenidos

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Clearswift MAILsweeper <= 4.3

Description
Se ha descubierto una fallo en MAILsweeper 4.3 y anteriores. Un usuario remoto podria mandar un coreo con código malicioso hecho con cabeceras MIME mal formadas y asi poder saltarse el filtro de contenido de MAILsweeper.

Solution


Actualización de software
Descargue un parche de la web del fabricante
http://www.clearswift.com/products/msw/smtp/default.aspx

Standar resources
Property Value
CVE CAN-2003-0121
BID

Other resources
MAILsweeper Lets Remote Users Send Malformed MIME Attachments That Will Bypass the Content Filter
http://www.securitytracker.com/alerts/2003/Mar/1006249.html

Version history
Version Comments Date
1.0 Aviso emitido 2003-03-11
Ministerio de Defensa
CNI
CCN
CCN-CERT