permitir a atacantes remotos autenticados el acceso a mensajes de
otros usuarios o mover carpetas del sistema.
Qualcomm WorldMail es un servidor de correo de la compañía Qualcomm
(conocida por el lector de correo Eudora), que incluye soporte para
IMAP, POP3, SMTP, y correo web.
Se han confirmado como vulnerables los sistemas Qualcomm Worldmail
Server 3.0. El problema reside en el soporte de diversos comandos
del protocolo IMAP, que permiten especificar carpetas fuera del
buzón del usuario actual. Mediante la habitual secuencia de "../"
el atacante podrá escapar de su directorio de trabajo actual, para
leer mensajes de otros usuarios o mover carpetas del sistema.
Para la explotación exitosa es necesario que el usuario esté
autenticado en el servicio IMAP. Como contramedida se recomienda
desactivar el protocolo IMAP y emplear POP3 en su lugar.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Qualcomm WorldMail IMAP Server Directory Traversal Vulnerability
http://www.idefense.com/application/poi/display?id=341&type=vulnerabilities&flashstatus=true
No hay comentarios:
Publicar un comentario