Security Lab

Раскрытие чувствительной информации в FTGatePro

Дата публикации:16.09.2003
Всего просмотров:934
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:

Уязвимые версии: FTGatePro Mail Server 1.2 build 1331

Описание: Две уязвимости обнаружено в почтовом сервере FTGatePro. Злонамеренный пользователь может раскрыть чувствительную информацию.

1. Злонамеренный пользователь может просмотреть конфигурацию FTGatePro запрашивая tools/ftgatedump.fts?command=1 в административном Web интерфейсе.

2. Злонамеренный пользователь с доступом к FTGatepro и локальной системе, может просматривать все имена пользователей и пароли. HTTP запрос к "/tools/exportmbx.fts" создаст локальный файл, содержащий имена пользователей и пароли.

Пример/Эксплоит: 1. http://[victim]:8089/tools/ftgatedump.fts?command=1

2. http://[victim]:8089//tools/exportmbx.fts

URL производителя:http://www.ftgate.com/

Решение:

Уязвимости устранены в FTGatePro Mail Server 1.2 build 1335.