Vigil@nce - McAfee Email Gateway : déni de service de ws_inv-smtp
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un email malformé pour créer une boucle
infinie dans ws_inv-smtp de McAfee Email Gateway, afin de mener un
déni de service.
Produits concernés : McAfee Email Gateway
Gravité : 2/4
Date création : 21/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit McAfee Email Gateway utilise le processus ws_inv-smtp.
Un attaquant peut envoyer un email malformé pour créer une boucle
infinie dans ws_inv-smtp de McAfee Email Gateway, afin de mener un
déni de service.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/McAfee-Email-Gateway-deni-de-service-de-ws-inv-smtp-13300