Доступ к сеансу пользователя в CommuniGate Pro e-mail server
| Дата публикации: | 08.05.2003 |
| Всего просмотров: | 3608 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в CommuniGate Pro e-mail сервере в Webmail интерфейсе. Удаленный пользователь может получить доступ к почтовому ящику целевого пользователя.
Сообщается, что Webmail интерфейс раскрывает значение ID сессии через поле Referer при загрузки изображений. Удаленный пользователь может послать специально сконструированное почтовое сообщение целевому пользователю, содержащее тег IMG SRC, ссылающийся на изображение, расположенное на удаленном сервере. Когда пользователь просмотрит злонамеренное сообщение в браузере, Session ID будет передано на удаленный сервер. В результате удаленный пользователь может получить доступ к почтовому ящику целевого пользователя. Уязвимость будет работать, если на сервере не включен контроль за IP сессии. В этом случае доступ возможет только с IP адреса пользователя, установившего сессию. Эксплоит прилагается. Уязвимость обнаружена в CommuniGate Pro Webmail 4.0.6 и предыдущие версии |
| Ссылки: |
Exploit code (shj.pl) CommuniGatePro 4.0.6 [EXPLOIT] |