int(1189)

Vulnerability Bulletins

Acceso no autorizado a Netmail de Novell

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Comercial Software
Affected software IMS 2.5
NIMS 2.6
NetMail 3.0
NetMail 3.1
NetMail 3.5
NetMail 3.52

Description
Se ha encontrado una vulnerabilidad en NetMail, que se instala con unas credenciales de autenticación por defecto. Si dichas credenciales no se cambian, se podría permitir que un atacante remoto utilizase el protocolo NMAP (Network Messaging Application Protocol ) en el puerto 689 con el fin de acceder, con permisos de lectura y escritura, a los datos del buzón de correos.
El atacante remoto podría incluso enviar mensajes no autorizados a otros usuarios.

Solution


Actualización de Software

Novell
NMAP Server Credential Generator Win32
http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_win32.zip
NMAP Server Credential Generator Linux
http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_i386.tgz
NMAP Server Credential Generator Netware
http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_nw.zip

Standar resources
Property Value
CVE
BID

Other resources
Novell Technical Information Document (TID2970344)
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970344.htm

Novell Technical Information Document (TID2970324)
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970324.htm

Novell Technical Information Document (TID2970343)
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970343.htm

Version history
Version Comments Date
1.0 Aviso emitido 2004-12-10
1.1 Nuevos parches emitidos por Novell (TID2970324) y (TID2970343) 2004-12-15
Ministerio de Defensa
CNI
CCN
CCN-CERT