Повышение привелегий в Ipswitch IMail

Дата публикации:
05.01.2002
Всего просмотров:
562
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Ipswitch IMail - почтовый сервер, который обслуживает клиентов через Web интерфейс. IMail поддерживает почтовые протоколы SMTP, POP3, IMAP4, и LDAP и т.д. IMail также включает поддержку для нескольких доменов, и администрирование через Web.

В продукте найдена уязвимость при аутентификации для средств Web администрирования. Любая допустимая учетная запись администратора позволяет администрировать любые домены на сервере. Т.е. злонамеренный администратор может нарушать режим эксплуатации этого доступа, изменяя или удаляя информацию, связанную с любым хостящимся доменом.

Уязвимость найдена в Ipswitch IMail 6.1-7.0.4

Ссылки: Источник
http://www.ipswitch.com/?404;http://www.ipswitch.com/products/IMail_Server/index.asp

или введите имя

CAPTCHA