Учетная запись по умолчанию, переполнение буфера, слабые пароли, удаление произвольных файлов в MDaemon Pro 5.0

1. Учетная запись по умолчанию. MDaemon имеет заданного по умолчанию пользователя по имени MDaemon, который используется непосредственно приложением. попытке изменять любую установку этого пользователя, выскочит ошибка: "The MDaemon account is built in system mail account. It is critical for system purposes and should not be edited needlessly. Attempting to use the MDaemon system account as if it were a regular mail account can cause unpredictable results.". Используя уязвимость в п.2, можно обнаружить, что пароль для этой учетной записи всегда MServer.

2. Слабое кодирование для файлов пароля. Пароль по умолчанию сохранен в файле, называемом userlist.dat в каталоге MDaemon/APP. Местоположение этого файла обычно C:\MDaemon\App\userlist.dat. Пароли хранятся со статическим смещением, т.е. закодированы в base64, который легко расшифровать.

3. Переполнение буфера в WorldClient. Переполнение происходит при попытке создать папку с длинным именем (более 1000 символов), используя Web интерфейс (WorldClient). Клиент, эксплуатирующий эту проблему, должен быть заверен при посылке эксплуатирующейся строки. Уязвимость позволяет выполнять произвольный код с системными привилегиями.

4. Удаление произвольных файлов на диске, на котором установлен WorldClient. При создании нового почтового сообщения, пользователи могут прикрепить файлы. Приложенные файлы сохранены в папке пользователя. В то время как WorldClient проверяет имена файла, которые содержат возможно опасные символы типа ".. / " при создании нового файла, он не выполняет такую проверку при удалении приложенных файлов. Это означает, что любой файл на том же самом диске, где и расположен MDaemon, может быть удален, возможно ведя к отказу в обслуживании.

Уязвимость обнаружена в MDaemon or WorldClient version 5.0.5.0