发布日期：2004-12-06
更新日期：2004-12-07

受影响系统：

Novell NetMail 3.52

描述：

---

BUGTRAQ  ID: 11828

Novell's IMS/NIMS/NetMail是邮件和消息服务程序。

Novell's IMS/NIMS/NetMail默认配置存在问题，远程攻击者可以利用这个漏洞获得对邮件库的读和写访问权限。

Novell报告如果默认的网络消息应用协议(NMAP)验证信息在安装之后没有被更改，远程攻击者可以连接689获得对邮件库的访问。远程用户还可以发送未授权的消息给本地或远程用户。

<*来源：Novell
  
  链接：http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970344.htm
*>

建议：

---

厂商补丁：

Novell
------
使用NMAP Server Credential Generator (nmapcred)设置NMAP验证信息：

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970344.htm

浏览次数：2559
严重程度：0（网友投票）