Security Lab

Доступ к произвольным файлам в University of Washington IMAP (uw-imap) сервере

Дата публикации:19.06.2003
Всего просмотров:1115
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в University of Washington IMAP (uw-imap) сервере. Удаленный авторизованный пользователь может просматривать, перемещать и удалять файлы на системе.

Удаленный авторизованный пользователь может просматривать произвольные файлы, удалять и перемещать файлы с привилегиями почтового сервера. Удаленный пользователь может использовать IMAP команды и определить имя файла (с абсолютным путем) вместо имени почтового ящика, чтобы выполнять различные файловые операции на определенном файле. Например, удаленный пользователь может использовать команду SELECT с именем файла, чтобы просматривать файл на системе (например 'SELECT /etc/passwd').

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: uw-imap vulnerability