Riesgo: Alto

Plataformas: 

• McAfee WebShield SMTP

DESCRIPCIÓN

Se decubrió una vulnerabilidad en el procesamiento de formato de strings del servidor SMTP. Esta falla se debe a que la aplicación no sanitiza de forma completa los strings que recibe de entrada desde un usuario, lo cual permite a un usuario malicioso enviar un correo electrónico de forma remota hacia el servidor con sentencias de caracteres con un formato inapropiado, escribir en memoria y ejecutar código arbitrario en el contexto de la aplicación.

IMPACTO

Un usuario malicioso puede ejecutar código arbitrario en la aplicación y por lo tanto, tomar el control del servidor SMTP influyendo en su funcionamiento. Dado este escenario, los usuarios de correo electrónico de la compañía corren el riesgo de ver interrumpido el servicio hasta sufrir la divulgación de información confidencial.

SISTEMAS AFECTADOS

 McAfee WebShield SMTP 4.5 MR1a

RECOMENDACIONES

Se recomienda que aplique el parche (P0803) para la versión 4.5 MR1a que ha liberado el fabricante o realizar un upgrade a la nueva versión 4.5 MR2.

MAYOR INFORMACIÓN

http://www.securityfocus.com/bid/16742/info

http://secunia.com/advisories/19491/

INFORMACIÓN PARA CLIENTES RISK MANAGEMENT

Para clientes que tienen contratado el Servicio RISK MANAGEMENT, acceda al URL que se indica a continuación para determinar el nivel de riesgo de sus activos críticos:

Detalles:

https://srms.neosecure.cl/threats/threat_detail.exp?threat_id=1018

Correlación:

https://srms.neosecure.cl/threats/threat_panel.exp?threat_id=1018