Уязвимость почтового сервиса Ensim Webppliance

13.08.2002 | 15:26
В системе Ensim Webppliance обнаружена уязвимость, позволяющая злонамеренному пользователю Webppliance получать электронные сообщения других пользователей.

Проблема связанна с неправильной обработкой почтового псевдонима. Атакующий может добавить существующий e-mail другого пользователя как свой псевдоним. Как только этот псевдоним установлен, доставка любого почтового сообщения на этот e-mail будет прервана, а сообщение перенаправлено в почтовый ящик злоумышленника.

Уязвимость обнаружена в Ensim Webppliance 3.0-3.1
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код