Security Lab

Обход ограничений в NetMail

Дата публикации:08.12.2004
Дата изменения:17.10.2006
Всего просмотров:1223
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Novell IMS/NIMS/NetMail 3.52 и более ранние версии

Описание:
Уязвимость обнаружена в Novell NetMail. Удаленный атакующий может получить доступ на чтение/запись данных в хранилище.

Если после установки приложения значения по умолчанию для авторизации по NMAP (Network Messaging Application Protocol) не были изменены, удаленный атакующий может подключиться на порт 689 и получить доступ к хранилищу. Удаленный атакующий может также рассылать письма локальный и удаленным пользователям.

URL производителя: support.novell.com

Решение: Измените строку NMAP авторизации.

Ссылки: Novell NetMail Default Authentication Credentials Lets Remote User Access the Mail Store