Доступ к сеансу пользователя в CommuniGate Pro e-mail server

Дата публикации:
08.05.2003
Всего просмотров:
2553
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в CommuniGate Pro e-mail сервере в Webmail интерфейсе. Удаленный пользователь может получить доступ к почтовому ящику целевого пользователя.

Сообщается, что Webmail интерфейс раскрывает значение ID сессии через поле Referer при загрузки изображений. Удаленный пользователь может послать специально сконструированное почтовое сообщение целевому пользователю, содержащее тег IMG SRC, ссылающийся на изображение, расположенное на удаленном сервере. Когда пользователь просмотрит злонамеренное сообщение в браузере, Session ID будет передано на удаленный сервер. В результате удаленный пользователь может получить доступ к почтовому ящику целевого пользователя.

Уязвимость будет работать, если на сервере не включен контроль за IP сессии. В этом случае доступ возможет только с IP адреса пользователя, установившего сессию. Эксплоит прилагается.

Уязвимость обнаружена в CommuniGate Pro Webmail 4.0.6 и предыдущие версии

Ссылки: Exploit code (shj.pl)
CommuniGatePro 4.0.6 [EXPLOIT]

или введите имя

CAPTCHA