検出

Macallan IMAP Serverの複数のトラバーサルによる任意ファイル/ディレクトリの操作

medium Nessus プラグイン ID 20936

Language:

概要

リモートIMAPサーバーは、ディレクトリトラバーサル脆弱性の影響を受けます。

説明

リモートホストは、Windows用メールサーバーであるMacallan Mail Solutionを実行しています。

リモートホストにインストールされているMacallanのバージョンにバンドルされているIMAPサーバーは、「CREATE」、「DELETE」、「RENAME」、「SELECT」コマンドに渡されたメールボックス名からのディレクトリトラバーサルシーケンスをフィルタリングできません。認証された攻撃者がこれらの問題を悪用して、機密情報へのアクセス権を取得することや、より一般的には、影響を受けるホストの任意のディレクトリを操作する可能性があります。

ソフトウェアのIMAPサーバーは、LOCAL SYSTEM権限で実行されるMCPop3サービスの一部であることに注意してください。

ソリューション

Macallan Mail Solutionバージョン 4.8.05.004 またはそれ以降にアップグレードしてください。

参考資料

https://secuniaresearch.flexerasoftware.com/secunia_research/2006-4/advisory/

プラグインの詳細

深刻度: Medium

ID: 20936

ファイル名: macallan_imap_traversal.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Misc.

公開日: 2006/2/17

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.8

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

脆弱性情報

必要な KB アイテム: imap/login, imap/password

除外される KB アイテム: imap/false_imap, imap/overflow

エクスプロイトの容易さ: No known exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2006/2/17

参照情報

CVE: CVE-2006-0798

BID: 16704