SurgeMail surgeweb账户访问安全限制绕过漏洞


发布日期:2013-09-23
更新日期:2013-09-25

受影响系统:
NetWin SurgeMail < 6.5b
描述:
--------------------------------------------------------------------------------
SurgeMail是邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。

SurgeMail 6.5b之前版本接口允许在使用多个账户时访问其他账户,可导致登录到其他用户账户。成功利用此漏洞需要多个账户设置。

<*来源:vendor
 
  链接:http://secunia.com/advisories/54927/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

NetWin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.netwinsite.com/surgemail/help/updates.htm

相关内容

    暂无相关文章