Macallan Mail Solution IMAP 目录遍历漏洞

漏洞信息详情

Macallan Mail Solution IMAP 目录遍历漏洞

• CNNVD编号：CNNVD-200602-302
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0798
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2006-02-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-02-20
  
• 厂        商：
  
  macallan
• 漏洞来源：
  Discovered by Secu…

Macallan Mail Solution 4.8.05.004之前版本的IMAP服务存在多个目录遍历漏洞。远程认证用户可以借助指向(1) CREATE、(2) SELECT、(3) DELETE或(4) RENAME命令的语句中的..(点点)读取其他用户的电子邮件或创建、修改以及删除目录。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Macallan Mail Solution Macallan Mail Solution 4.8.3 .025

Macallan Mail Solution Macallan Mail Solution 4.8.05.004

http://macallan.club.fr/SETUP/MMSSetup.msi

来源: BID

名称: 16704

链接:http://www.securityfocus.com/bid/16704

来源: MISC

链接:http://secunia.com/secunia_research/2006-4/advisory/

来源: SECUNIA

名称: 18775

链接:http://secunia.com/advisories/18775

来源: MISC

链接:http://macallan.club.fr/MMS/index.html

来源: XF

名称: macallan-imap-directory-traversal(24761)

链接:http://xforce.iss.net/xforce/xfdb/24761

来源: OSVDB

名称: 23269

链接:http://www.osvdb.org/23269

来源: VUPEN

名称: ADV-2006-0644

链接:http://www.frsirt.com/english/advisories/2006/0644

来源: SECTRACK

名称: 1015647

链接:http://securitytracker.com/id?1015647