VULHUB ™

Ipswitch协作组件(ICS)是一套易用的工具套件，提供e-mail和实时协作、日程安排和联系列表共享、防垃圾和病毒等功能。 Ipswitch协作组件(ICS)处理SMTP命令请求时存在漏洞，成功利用这个漏洞可以允许未经认证的远程攻击者执行任意代码。 由于没有正确地使用ICS的SMTP服务中的格式指示符功能，导致Ipswitch IMail中存在格式串漏洞。攻击者可以向EXPN、MAIL、MAIL FROM、RCPT TO之一的SMTP命令提供特制的字符串来利用这个漏洞。所有这些命令都会由同一个解析用户输入字符串的函数来处理。以下调试会话显示通过特别创建的输入值，可将字符串解释为内存地址，从当前函数返回后会执行该地址。 [..] 00A7F370 006020A0 00A7F374 00A7F634 ASCII 5B，"192.168.242.1] MAIL FROM:C:\apps\Ipswitch\Collaboration Suite\IMail\spool\T94e8013e00000005" 00A7F378 00000000 00A7F37C 00000000 00A7F380 7C34FC0B RETURN to MSVCR71.7C34FC0B from MSVCR71.write_char 00A7F384 00602048 00A7F388 00A7F648 ASCII 20，"FROM:C:\apps\Ipswitch\Collaborat" [..]

Ipswitch协作组件(ICS)是一套易用的工具套件，提供e-mail和实时协作、日程安排和联系列表共享、防垃圾和病毒等功能。 Ipswitch协作组件(ICS)处理SMTP命令请求时存在漏洞，成功利用这个漏洞可以允许未经认证的远程攻击者执行任意代码。 由于没有正确地使用ICS的SMTP服务中的格式指示符功能，导致Ipswitch IMail中存在格式串漏洞。攻击者可以向EXPN、MAIL、MAIL FROM、RCPT TO之一的SMTP命令提供特制的字符串来利用这个漏洞。所有这些命令都会由同一个解析用户输入字符串的函数来处理。以下调试会话显示通过特别创建的输入值，可将字符串解释为内存地址，从当前函数返回后会执行该地址。 [..] 00A7F370 006020A0 00A7F374 00A7F634 ASCII 5B，"192.168.242.1] MAIL FROM:C:\apps\Ipswitch\Collaboration Suite\IMail\spool\T94e8013e00000005" 00A7F378 00000000 00A7F37C 00000000 00A7F380 7C34FC0B RETURN to MSVCR71.7C34FC0B from MSVCR71.write_char 00A7F384 00602048 00A7F388 00A7F648 ASCII 20，"FROM:C:\apps\Ipswitch\Collaborat" [..]