安全研究

安全漏洞
Novell NetMail远程用户邮件访问漏洞

发布日期:2004-12-06
更新日期:2004-12-07

受影响系统:
Novell NetMail 3.52
描述:
BUGTRAQ  ID: 11828

Novell's IMS/NIMS/NetMail是邮件和消息服务程序。

Novell's IMS/NIMS/NetMail默认配置存在问题,远程攻击者可以利用这个漏洞获得对邮件库的读和写访问权限。

Novell报告如果默认的网络消息应用协议(NMAP)验证信息在安装之后没有被更改,远程攻击者可以连接689获得对邮件库的访问。远程用户还可以发送未授权的消息给本地或远程用户。

<*来源:Novell
  
  链接:http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970344.htm
*>

建议:
厂商补丁:

Novell
------
使用NMAP Server Credential Generator (nmapcred)设置NMAP验证信息:

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970344.htm

浏览次数:2575
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障