Összefoglaló
Az exJune Office Message System olyan sérülékenysége vált ismertté, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
Az exJune Office Message System olyan sérülékenysége vált ismertté, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat.
Az alkalmazás nem korlátozza megfelelően a hozzáférést a configure.asp és addmessage2.asp fájlokhoz. Ez kihasználható az azonosítási folyamat megkerülésére és az adminisztrációs funkciókhoz történő hozzáférésre érvényes jogosultságok nélkül.
A sérülékenység az 1-es verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Korlátozza a hálózati hozzáférést az alkalmazáshoz!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 35172
Egyéb referencia: milw0rm.com
CVE-2009-1752 - NVD CVE-2009-1752