MailEnable WebAdmin üres jelszó biztonsági probléma

CH azonosító

CH-240

Felfedezés dátuma

2006.11.26.

Súlyosság

Közepes

Érintett rendszerek

MailEnable
MailEnable Enterprise
MailEnable Professional

Érintett verziók

MailEnable MailEnable Professional 2.32
MailEnable MailEnable Enterprise 2.32

Összefoglaló

Jelentettek egy biztonsági problémát, amit kihasználva rosszindulatú támadók megkerülhetnek bizonyos biztonsági előírásokat.

Leírás

Jelentettek egy biztonsági problémát, amit kihasználva rosszindulatú támadók megkerülhetnek bizonyos biztonsági előírásokat.

Egy nem meghatározott hibát kihasználva a WebAdmin bejelentkezési folyamatában jelszó nélkül is be lehet lépni.

Megoldás

Telepítse a javítócsomagokat