Недокументированная возможность в uw-imap позволяет доступ к файлам на сервере

Дата публикации:
04.06.2002
Всего просмотров:
706
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: uw-imap – популярный IMAP сервер для Unix, Linux, и Microsoft Windows.

В конфигурациях, в которых пользователь имеет допустимую учетную запись для загрузки почты по IMAP протоколу, но не имеет доступ к системе, пользователь может получить доступ к информации на сервере. Эта особенность включена по умолчанию и позволяет просматривать локальные файлы через IMAP протокол (с правами учетной записи пользователя). Эта возможность не отражена в документации программы.

Уязвимость обнаружена в Washington University wu-imapd 2001.0 a

Автор: ZARAZA <3APA3A@security.nnov.ru>

Ссылки: SECURITY.NNOV: Courier CPU exhaustion + bonus on imap-uw
imapget.c (позволяет загружать файлы через imap-uw)
imapls.c (позволяет просматривать содержание директории)

или введите имя

CAPTCHA