SurgeMail surgeweb账户访问安全限制绕过漏洞
SurgeMail surgeweb账户访问安全限制绕过漏洞
发布日期:2013-09-23
更新日期:2013-09-25
受影响系统:
NetWin SurgeMail < 6.5b
描述:
--------------------------------------------------------------------------------
SurgeMail是邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。
SurgeMail 6.5b之前版本接口允许在使用多个账户时访问其他账户,可导致登录到其他用户账户。成功利用此漏洞需要多个账户设置。
<*来源:vendor
链接:http://secunia.com/advisories/54927/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
NetWin
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.netwinsite.com/surgemail/help/updates.htm
评论暂时关闭