CVE-2006-5177— MailEnable SMTP NTLM认证多个预认证漏洞

EPSS 5.41% · P90 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-5177 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The NTLM authentication in MailEnable Professional 2.0 and Enterprise 2.0 allows remote attackers to (1) execute arbitrary code via unspecified vectors involving crafted base64 encoded NTLM Type 3 messages, or (2) cause a denial of service via crafted base64 encoded NTLM Type 1 messages, which trigger a buffer over-read.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

MailEnable SMTP NTLM认证多个预认证漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的NTLM认证过程中SMTP连接器存在3个预认证漏洞。 1. 在处理NTLM Type1消息的签名字段时存在缓冲区溢出，可能导致执行任意代码； 2. 在处理base64编码的NTLM Type1消息中安全缓冲区时存在越界读取，可能导致拒绝服务； 3. 在Type3消息的base64编码过程中存在越界读取，可能导致执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-5177 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-5177 的情报信息

请登录查看更多情报信息。

http://labs.musecurity.com/advisories/MU-200609-01.txtx_refsource_MISC
http://www.mailenable.com/hotfix/x_refsource_CONFIRM
http://secunia.com/advisories/22179third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/20290vdb-entryx_refsource_BID
http://www.vupen.com/english/advisories/2006/3862vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/29286vdb-entryx_refsource_XF
https://exchange.xforce.ibmcloud.com/vulnerabilities/29287vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-5177

同批安全公告 · n/a · 2006-10-06 · 共 25 条

CVE-2006-5188		WEBGENEius GOOP Gallery 'download.php'目录遍历漏洞
CVE-2006-5181		Joshua Muheim phpMyWebmin 多个PHP远程文件包含漏洞
CVE-2006-5180		Sebastian Baumann和Philipp Wolfer Newswriter SW 'include/main.inc.php'PHP远程文件包含漏洞
CVE-2006-5179		Intoto iGateway VPN和iGateway SSL-VPN 拒绝服务攻击漏洞
CVE-2006-5178		PHP符号链接绕过open_basedir功能安全限制漏洞
CVE-2006-5176		MailEnable处理畸形消息远程代码执行及拒绝服务漏洞
CVE-2006-5175		TeraStation HD-HTGL固件管理界面跨站请求伪造漏洞
CVE-2006-5193		RETIRED: WikyBlog 'index.php'远程文件包含漏洞
CVE-2006-5192		PHPGreetz 'Footer.PHP'远程文件包含漏洞
CVE-2006-5191		phpBB Nivisec Static Topics模块 'functions_static_topics.php'PHP远程文件包含漏洞
CVE-2006-5190		osCommerce多个跨站脚本攻击漏洞
CVE-2006-5189		Klinza Professional CMS 'funzioni/lib/show_hlp.php'远程文件包含漏洞
CVE-2006-5194		Net2FTP 'index.php'跨站脚本攻击漏洞
CVE-2006-5187		Bulletin Board Ace 'includes/functions.php'远程文件包含漏洞
CVE-2006-5186		PHPMyProfiler 'functions.php'远程文件包含漏洞
CVE-2006-5185		HAMweather 'Template.PHP'脚本代码注入漏洞
CVE-2006-5184		Taskjitsu密钥参数SQL注入漏洞
CVE-2006-5183		Dayfox Designs Dayfox Blog 多个PHP远程包含漏洞.
CVE-2006-5182		Travelsized CMS 'Frontpage.PHP'PHP远程文件包含漏洞
CVE-2006-5143		CA产品消息引擎RPC服务器多个缓冲区错误漏洞

显示前 20 条，共 25 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2006-5177

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-5177— MailEnable SMTP NTLM认证多个预认证漏洞

一、漏洞 CVE-2006-5177 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-5177 的公开POC

三、漏洞 CVE-2006-5177 的情报信息

同批安全公告 · n/a · 2006-10-06 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-5177

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-5177— MailEnable SMTP NTLM认证多个预认证漏洞

一、 漏洞 CVE-2006-5177 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-5177 的公开POC

三、漏洞 CVE-2006-5177 的情报信息

同批安全公告 · n/a · 2006-10-06 · 共 25 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-5177

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2006-5177 基础信息