安全研究

安全漏洞
Magic Winmail Server多个安全漏洞

发布日期:2005-01-27
更新日期:2005-02-04

受影响系统:
Amax Engineering Corporation Winmail Server 4.0 Build 1112
描述:
BUGTRAQ  ID: 12388
CVE(CAN) ID: CVE-2005-0313

Magic Winmail Server是一款多功能基于WEB的邮件服务程序。

Magic Winmail Server存在多个安全问题,远程攻击者可以利用这些漏洞上传下载任意文件,进行跨站脚本等攻击。

1、WEBMAIL漏洞

a、download.php允许目录遍历下载任意文件,由于对参数缺少充分过滤,可导致下载系统任意文件。

b、upload.php由于对用户提供的文件名缺少充分过滤,可通过目录遍历上传任意文件到系统。

c、显示邮件用户个人信息时存在跨站脚本漏洞。'/admin/user.php'脚本允许WEB管理员查看用户名,全名,描述和公司名,恶意用户可以使用userinfo.php脚本插入恶意脚本到个人信息,当管理员查看时,可导致敏感信息泄露。

2、IMAP服务远程目录遍历漏洞

多个IMAP命令存在目录遍历问题,可导致恶意登露用户读取任意用户邮件,删除和建立任意目录。这些命令包括CREATE、EXAMINE、SELECT和DELET。

3、FTP PORT命令存在安全问题

Winmail Server的FTP服务没有正确PORT命令提供的IP地址,可导致攻击者利用PORT命令进行端口扫描。

<*来源:Tan Chew Keong (chewkeong@security.org.sg
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110685011825461&w=2
*>

建议:
厂商补丁:

Amax Engineering Corporation
----------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.magicwinmail.net

浏览次数:3374
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障