Повышение привелегий в Ipswitch IMail
| Дата публикации: | 05.01.2002 |
| Всего просмотров: | 890 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Ipswitch IMail - почтовый сервер, который обслуживает клиентов через Web интерфейс.
IMail поддерживает почтовые протоколы SMTP, POP3, IMAP4, и LDAP и т.д. IMail также включает поддержку для нескольких доменов, и администрирование через Web.
В продукте найдена уязвимость при аутентификации для средств Web администрирования. Любая допустимая учетная запись администратора позволяет администрировать любые домены на сервере. Т.е. злонамеренный администратор может нарушать режим эксплуатации этого доступа, изменяя или удаляя информацию, связанную с любым хостящимся доменом. Уязвимость найдена в Ipswitch IMail 6.1-7.0.4 |
| Ссылки: | Источник |
|
|
http://www.ipswitch.com/?404;http://www.ipswitch.com/products/IMail_Server/index.asp |