University Of Washington IMAP远程任意文件访问漏洞

University Of Washington IMAP远程任意文件访问漏洞

漏洞ID 1204218 漏洞类型 配置错误
发布时间 2002-06-01 更新时间 2005-10-20
图片[1]-University Of Washington IMAP远程任意文件访问漏洞-安全小百科CVE编号 CVE-2002-1782
图片[2]-University Of Washington IMAP远程任意文件访问漏洞-安全小百科CNNVD-ID CNNVD-200212-301
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-301
|漏洞详情
uw-imap是一款开放源代码的Internet信息访问协议守护程序,由UniversityofWashington分发和维护,可使用在多种Linux/Unix操作系统下,也可以运行在MicrosoftWindows操作系统下。uw-imap存在设计问题,可导致远程攻击者访问任意系统文件。配置中用户没有权限访问系统SHELL,而拥有合法帐户可以通过IMAP下载邮件的用户,可以访问系统上的任意文件信息,包括/etc/passwd,Imapd存在默认未文档化功能允许用户通过IMAP守护程序查看系统文件,导致系统中的敏感信息泄露。攻击者可以借此进一步对系统进行攻击。
|参考资料

来源:XF
名称:wuimapd-information-disclosure(9238)
链接:http://xforce.iss.net/xforce/xfdb/9238
来源:www.washington.edu
链接:http://www.washington.edu/imap/IMAP-FAQs/index.html#5.1
来源:BID
名称:4909
链接:http://www.securityfocus.com/bid/4909
来源:www.security.nnov.ru
链接:http://www.security.nnov.ru/advisories/courier.asp
来源:NSFOCUS
名称:2922
链接:http://www.nsfocus.net/vulndb/2922

相关推荐: Sybase Power Dynamo 目录遍历漏洞

Sybase Power Dynamo 目录遍历漏洞 漏洞ID 1206568 漏洞类型 其他 发布时间 2000-04-11 更新时间 2005-05-02 CVE编号 CVE-1999-0695 CNNVD-ID CNNVD-200004-019 漏洞平台…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享