安全研究
安全漏洞
Magic Winmail Server多个安全漏洞
发布日期:2005-01-27
更新日期:2005-02-04
受影响系统:Amax Engineering Corporation Winmail Server 4.0 Build 1112
描述:
BUGTRAQ ID:
12388
CVE(CAN) ID:
CVE-2005-0313
Magic Winmail Server是一款多功能基于WEB的邮件服务程序。
Magic Winmail Server存在多个安全问题,远程攻击者可以利用这些漏洞上传下载任意文件,进行跨站脚本等攻击。
1、WEBMAIL漏洞
a、download.php允许目录遍历下载任意文件,由于对参数缺少充分过滤,可导致下载系统任意文件。
b、upload.php由于对用户提供的文件名缺少充分过滤,可通过目录遍历上传任意文件到系统。
c、显示邮件用户个人信息时存在跨站脚本漏洞。'/admin/user.php'脚本允许WEB管理员查看用户名,全名,描述和公司名,恶意用户可以使用userinfo.php脚本插入恶意脚本到个人信息,当管理员查看时,可导致敏感信息泄露。
2、IMAP服务远程目录遍历漏洞
多个IMAP命令存在目录遍历问题,可导致恶意登露用户读取任意用户邮件,删除和建立任意目录。这些命令包括CREATE、EXAMINE、SELECT和DELET。
3、FTP PORT命令存在安全问题
Winmail Server的FTP服务没有正确PORT命令提供的IP地址,可导致攻击者利用PORT命令进行端口扫描。
<*来源:Tan Chew Keong (
chewkeong@security.org.sg)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=110685011825461&w=2
*>
建议:
厂商补丁:
Amax Engineering Corporation
----------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.magicwinmail.net浏览次数:3374
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |