Boletines de Vulnerabilidades |
Acceso no autorizado a Netmail de Novell |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado |
IMS 2.5 NIMS 2.6 NetMail 3.0 NetMail 3.1 NetMail 3.5 NetMail 3.52 |
Descripción |
|
|
Se ha encontrado una vulnerabilidad en NetMail, que se instala con unas credenciales de autenticación por defecto. Si dichas credenciales no se cambian, se podría permitir que un atacante remoto utilizase el protocolo NMAP (Network Messaging Application Protocol ) en el puerto 689 con el fin de acceder, con permisos de lectura y escritura, a los datos del buzón de correos. El atacante remoto podría incluso enviar mensajes no autorizados a otros usuarios. |
|
Solución |
|
|
Actualización de Software Novell NMAP Server Credential Generator Win32 http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_win32.zip NMAP Server Credential Generator Linux http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_i386.tgz NMAP Server Credential Generator Netware http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_nw.zip |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Novell Technical Information Document (TID2970344) http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970344.htm Novell Technical Information Document (TID2970324) http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970324.htm Novell Technical Information Document (TID2970343) http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970343.htm |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-12-10 |
| 1.1 | Nuevos parches emitidos por Novell (TID2970324) y (TID2970343) | 2004-12-15 |