Недокументированная возможность в uw-imap позволяет доступ к файлам на сервере
| Дата публикации: | 04.06.2002 |
| Всего просмотров: | 1146 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | uw-imap – популярный IMAP сервер для Unix, Linux, и Microsoft Windows.
В конфигурациях, в которых пользователь имеет допустимую учетную запись для загрузки почты по IMAP протоколу, но не имеет доступ к системе, пользователь может получить доступ к информации на сервере. Эта особенность включена по умолчанию и позволяет просматривать локальные файлы через IMAP протокол (с правами учетной записи пользователя). Эта возможность не отражена в документации программы. Уязвимость обнаружена в Washington University wu-imapd 2001.0 a Автор: ZARAZA <3APA3A@security.nnov.ru> |
| Ссылки: |
SECURITY.NNOV: Courier CPU exhaustion + bonus on imap-uw imapget.c (позволяет загружать файлы через imap-uw) imapls.c (позволяет просматривать содержание директории) |