Vulnerability Bulletins |
Acceso no autorizado a Netmail de Novell |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
IMS 2.5 NIMS 2.6 NetMail 3.0 NetMail 3.1 NetMail 3.5 NetMail 3.52 |
Description |
|
Se ha encontrado una vulnerabilidad en NetMail, que se instala con unas credenciales de autenticación por defecto. Si dichas credenciales no se cambian, se podría permitir que un atacante remoto utilizase el protocolo NMAP (Network Messaging Application Protocol ) en el puerto 689 con el fin de acceder, con permisos de lectura y escritura, a los datos del buzón de correos. El atacante remoto podría incluso enviar mensajes no autorizados a otros usuarios. |
|
Solution |
|
Actualización de Software Novell NMAP Server Credential Generator Win32 http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_win32.zip NMAP Server Credential Generator Linux http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_i386.tgz NMAP Server Credential Generator Netware http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_nw.zip |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Novell Technical Information Document (TID2970344) http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970344.htm Novell Technical Information Document (TID2970324) http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970324.htm Novell Technical Information Document (TID2970343) http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970343.htm |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-12-10 |
1.1 | Nuevos parches emitidos por Novell (TID2970324) y (TID2970343) | 2004-12-15 |