[Ipswitch/IMail] Schwachstelle im Mailserver von Ipswitch - Patch verfügbar
(2002-01-25 15:52:10+00)
Für die Anfang Januar 2002 beschriebene Schwachstelle im Ipswitch IMail-Server ist ein Patch verfügbar. Durch die Schwachstelle bei der Authentifizierung war es Administratoren von auf diesem Mailserver gehosteten Domains möglich, auf administrative Funktionen anderer, ebenfalls auf diesem Mailserver gehosteter Domains zuzugreifen.
Betroffene Systeme
- Ipswitch IMail 7.05/7.04/7.03/7.02/7.01/6.x
Gefahrenpotential
mittel (falls mehrere Domains auf dem Mailserver gehostet werden)
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
Für die am 04.01.2002 unter [Ipswitch/IMail] Schwachstelle im Mailserver von Ipswitch beschriebene
Schwachstelle im IMail-Server von Ipswitch ist mittlerweile ein Patch
verfügbar.
Durch die Schwachstelle bei der Authentifizierung war es
Administratoren von auf diesem Mailserver gehosteten Domains möglich,
auf administrative Funktionen anderer, ebenfalls auf diesem
Mailserver gehosteter Domains zuzugreifen.
Gegenmaßnahmen
Ipswitch stellt mittlerweile einen Patch zur Verfügung:
Weitere Information zu diesem Thema
Weitere Artikel zu diesem Thema:
- [Ipswitch/IMail] Schwachstelle im Mailserver von Ipswitch (2002-01-04)
Durch eine Schwachstelle im Mailserver IMail von Ipswitch können Administratoren von auf diesem Mailserver gehosteten Domains auf administrative Funktionen anderer, ebenfalls auf diesem Mailserver gehosteter Domains, zugreifen.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2019 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=671