阿里云漏洞库

ripmime 安全绕过漏洞

CVE编号

CVE-2003-1016

利用情况

暂无

补丁情况

N/A

披露时间

2004-10-20

漏洞描述

多个内容安全网关和防病毒产品允许远程攻击者通过MIME消息绕过内容限制，这些消息在MIME报头、参数和值中使用格式错误的引用，包括（1）不应该引用的字段、（2）重复引号或（3）缺少前导或尾随引号字符，这些字符可能被邮件客户端不同地解释。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=109521027007616&w=2
http://www.uniras.gov.uk/vuls/2004/380375/mime.htm
https://exchange.xforce.ibmcloud.com/vulnerabilities/17336

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.10	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.11	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.13	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.14	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.15	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.7	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.8	-
	运行在以下环境
	应用	f-secure	internet_gatekeeper	6.3	-
	运行在以下环境
	应用	f-secure	internet_gatekeeper	6.31	-
	运行在以下环境
	应用	f-secure	internet_gatekeeper	6.32	-
	运行在以下环境
	应用	f-secure	internet_gatekeeper	6.4	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.0	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.1	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.2	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.3	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.4	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.5	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.6	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.7	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.3.2.0	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.3.2.2	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.3.2.3	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
NVD-CWE-Other