Обход ограничений в Cyrus IMAP

Дата публикации:
06.12.2004
Всего просмотров:
1073
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cyrus IMAP Server для MacOS

Описание:
Уязвимость обнаружена в Cyrus IMAP Server для MacOS. Удаленный авторизованный пользователь может получить доступ к другим почтовым ящикам на уязвимой системе.

Уязвимость существует при использовании Kerberos. Удаленный авторизованный атакующий может переключиться между почтовыми ящиками и получить доступ к их содержимому.

URL производителя: asg.web.cmu.edu/cyrus/

Решение: Установите обновление
http://www.apple.com/swupdates/

Ссылки: Cyrus IMAP Server May Let a Remote Authenticated User Access Another Mailbox When Using Kerberos

или введите имя

CAPTCHA