Раскрытие чувствительной информации в FTGatePro

Дата публикации:
16.09.2003
Всего просмотров:
741
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: FTGatePro Mail Server 1.2 build 1331

Описание: Две уязвимости обнаружено в почтовом сервере FTGatePro. Злонамеренный пользователь может раскрыть чувствительную информацию.

1. Злонамеренный пользователь может просмотреть конфигурацию FTGatePro запрашивая tools/ftgatedump.fts?command=1 в административном Web интерфейсе.

2. Злонамеренный пользователь с доступом к FTGatepro и локальной системе, может просматривать все имена пользователей и пароли. HTTP запрос к "/tools/exportmbx.fts" создаст локальный файл, содержащий имена пользователей и пароли.

Пример/Эксплоит: 1. http://[victim]:8089/tools/ftgatedump.fts?command=1

2. http://[victim]:8089//tools/exportmbx.fts

URL производителя:http://www.ftgate.com/

Решение:

Уязвимости устранены в FTGatePro Mail Server 1.2 build 1335.
или введите имя

CAPTCHA