Показано с 1 по 1 из 1.

Обход каталога при обработке IMAP команд в WinGate

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обход каталога при обработке IMAP команд в WinGate

    Программа: WinGate 6.1.2.1094 и 6.1.3.1096, возможно другие версии.

    Опасность: Средняя

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю обойти ограничения безопасности и получить доступ к важным данным.

    Уязвимость существует из-за недостаточной обработки входных данных в командах "CREATE", "SELECT", "DELETE", "RENAME", "COPY", "APPEND" и "LIST" в службе IMAP. Удаленный авторизованный пользователь может с помощью символов обхода каталога просмотреть произвольные сообщения других пользователей, создать и переименовать произвольные директории на системе и удалить некоторые каталоги.

    URL производителя: www.wingate.com

    Решение: Установите последнюю версию (6.1.4 Build 1099 или выше) с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Обход ограничений безопасности в WinGate
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.02.2009, 15:02
  2. Уязвимость при обработке IMAP команд в SurgeMail
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.06.2008, 21:20
  3. Выполнение произвольных команд в Gentoo courier-imap
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.04.2007, 15:42
  4. Обход каталога в ICQ
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.04.2007, 14:09
  5. Ответов: 0
    Последнее сообщение: 28.11.2006, 08:55

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00724 seconds with 18 queries