Ipswitch Imail账户信息蛮力漏洞-一一网

Ipswitch Imail账户信息蛮力漏洞

4年前更新

1370

漏洞信息详情

Ipswitch Imail账户信息蛮力漏洞

CNNVD编号：CNNVD-200110-047

危害等级：中危
CVE编号：
CVE-2001-1280
漏洞类型：

设计错误
发布时间：

2001-10-12
威胁类型：

远程
更新时间：

2005-10-20
厂商：

ipswitch
漏洞来源：
Discovered and pos…

漏洞简介

Ipswitch IMail 7.04及其之前版本的POP3 Server对有效和无效的用户名产生不同的响应，远程攻击者利用该漏洞确定系统中的用户。

漏洞公告

Ipswitch has released a Hotfix which rectifies this issue. It should be noted that users require IMail 7.04 in order to apply the Hotfix:
ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/IM704HF1.exe
Ipswitch IMail 7.0.4

Ipswitch IM704HF1.EXE
ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/IM704HF1.exe

参考网址

来源: www.ipswitch.com
链接:http://www.ipswitch.com/Support/IMail/news.html

来源: BUGTRAQ
名称: 20011011 Vulnerabilities in Ipswitch IMail Server 7.04
链接:http://archives.neohapsis.com/archives/bugtraq/2001-10/0076.html

来源: BID
名称: 3424
链接:http://www.securityfocus.com/bid/3424

受影响实体

Ipswitch Imail:7.0.4
Ipswitch Imail:6.0.6
Ipswitch Imail:6.0.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐