Обход ограничений в NetMail

Дата публикации:
08.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
976
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Novell IMS/NIMS/NetMail 3.52 и более ранние версии

Описание:
Уязвимость обнаружена в Novell NetMail. Удаленный атакующий может получить доступ на чтение/запись данных в хранилище.

Если после установки приложения значения по умолчанию для авторизации по NMAP (Network Messaging Application Protocol) не были изменены, удаленный атакующий может подключиться на порт 689 и получить доступ к хранилищу. Удаленный атакующий может также рассылать письма локальный и удаленным пользователям.

URL производителя: support.novell.com

Решение: Измените строку NMAP авторизации.

Ссылки: Novell NetMail Default Authentication Credentials Lets Remote User Access the Mail Store

или введите имя

CAPTCHA