Программа: ArGoSoft Mail Server версии до 1.8.7.4

Уязвимость позволяет удаленному
авторизованному пользователю загружать и
просматривать произвольные файлы, а также
создавать и удалять произвольные
директории на сервере. Уязвимость
существует из-за того, что программное
обеспечение некорректно обрабатывает
имена файлов во вложениях. Удаленный
авторизованный пользователь может с
помощью специально сформированного
вложения перезаписать произвольный файл на
системе. Эта уязвимость может быть
использована для перезаписи файла ‘userdata.rec’,
в котором храниться пароль целевого
пользователя. Удаленный пользователь может
загрузить специально сформированный ‘_msgatt.rec’
файл, содержащий символы обхода каталога и
отослать произвольные файлы в виде
вложений к письму на целевой почтовый ящик.
Уязвимость может быть использована для
получения файлов паролей целевых
пользователей. Параметры /msg и /delete для папки
некорректно обрабатываются. Удаленный
авторизованный пользователь может
просмотреть и удалить письма целевого
пользователя с помощью символов обхода
каталога и корректного UIDL. Параметры паки ‘/folderadd’
и ‘/folderdelete’ обрабатываются некорректно.
Удаленный авторизованный пользователь
может с помощью символов обхода каталога
создать или удалить произвольные
директории на системе.



Оставить мнение