VULHUB ™

Ipswitch IMail是一款EMAIL服务程序，可使客户端通过Web接口访问邮件内容，可运行在Microsoft Windows操作系统下。 Ipswitch IMail中的LDAP组件存在漏洞，可导致远程攻击者进行缓冲区溢出攻击，以IMail的权限在目标系统中执行任意代码。 Ipswitch IMail服务程序包含多个组件包括LDAP服务，LDAP服务允许远程客户端读取IMail目录，其中在验证过程中存在漏洞允许远程攻击者以SYSTEM帐户的权限访问服务器。 当使用简单认证方式连接到服务器时，需要指定\"bind DN\"和密码，攻击者可以提供超长的字符串给\"bind DN\"参数并提交给服务器，可产生缓冲区溢出，导致堆栈破坏，精心构建字符串数据可以SYSTEM帐户的权限在系统上执行任意指令。

Ipswitch IMail是一款EMAIL服务程序，可使客户端通过Web接口访问邮件内容，可运行在Microsoft Windows操作系统下。 Ipswitch IMail中的LDAP组件存在漏洞，可导致远程攻击者进行缓冲区溢出攻击，以IMail的权限在目标系统中执行任意代码。 Ipswitch IMail服务程序包含多个组件包括LDAP服务，LDAP服务允许远程客户端读取IMail目录，其中在验证过程中存在漏洞允许远程攻击者以SYSTEM帐户的权限访问服务器。 当使用简单认证方式连接到服务器时，需要指定\"bind DN\"和密码，攻击者可以提供超长的字符串给\"bind DN\"参数并提交给服务器，可产生缓冲区溢出，导致堆栈破坏，精心构建字符串数据可以SYSTEM帐户的权限在系统上执行任意指令。