Security Lab

Обход ограничений в Cyrus IMAP

Дата публикации:06.12.2004
Всего просмотров:1365
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cyrus IMAP Server для MacOS

Описание:
Уязвимость обнаружена в Cyrus IMAP Server для MacOS. Удаленный авторизованный пользователь может получить доступ к другим почтовым ящикам на уязвимой системе.

Уязвимость существует при использовании Kerberos. Удаленный авторизованный атакующий может переключиться между почтовыми ящиками и получить доступ к их содержимому.

URL производителя: asg.web.cmu.edu/cyrus/

Решение: Установите обновление
http://www.apple.com/swupdates/

Ссылки: Cyrus IMAP Server May Let a Remote Authenticated User Access Another Mailbox When Using Kerberos