阿里云漏洞库

ripmime 安全绕过漏洞

CVE编号

CVE-2004-0161

利用情况

暂无

补丁情况

N/A

披露时间

2004-10-20

漏洞描述

多个内容安全网关和防病毒产品使远程攻击者可以通过使用RFC2231编码的MIME消息绕过内容限制，邮件客户端可能会以不同的方式解释这些限制。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=109524928232568&w=2
http://www.uniras.gov.uk/vuls/2004/380375/mime.htm
https://exchange.xforce.ibmcloud.com/vulnerabilities/9274

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.10	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.11	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.13	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.14	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.15	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.7	-
	运行在以下环境
	应用	clearswift	mailsweeper	4.3.8	-
	运行在以下环境
	应用	f-secure	internet_gatekeeper	6.3	-
	运行在以下环境
	应用	f-secure	internet_gatekeeper	6.31	-
	运行在以下环境
	应用	f-secure	internet_gatekeeper	6.32	-
	运行在以下环境
	应用	f-secure	internet_gatekeeper	6.4	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.0	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.1	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.2	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.3	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.4	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.5	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.6	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.2.7	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.3.2.0	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.3.2.2	-
	运行在以下环境
	应用	paul_l_daniels	ripmime	1.3.2.3	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
NVD-CWE-Other