|
| MailEnable WebAdmin绕过认证漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 17:45:20 |
|
受影响系统:
MailEnable MailEnable Professional Edition 2.32
MailEnable MailEnable Enterprise Edition 2.32
描述:
MailEnable是一款商业性质的POP3和SMTP服务器。
MailEnable的WebAdmin登录进程实现上存在安全漏洞,攻击者可能利用此漏洞无需口令便可成功登录,获得非授权访问。
<*来源:MailEnable (advisory@wirecom.org)
链接:http://secunia.com/advisories/23105/
*>
建议:
厂商补丁:
MailEnable
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mailenable.com/hotfix/ME-10019.ZIP 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: MailMarshal UNARJ解压目录遍历漏洞
下一篇文章: MailEnable IMAP服务远程缓冲区溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)