English

◀◁ 뒤로 취약점ID 22358 위험도 30 포트 8484, ... 프로토콜 TCP 분류 WWW 상세설명 해당 Ipswitch IMail 서버는 Web Calendaring 서버에 있는 디렉토리 탐색 취약점에 취약하다. Ipswitch IMail 서버는 Microsoft Windows 운영체제를 위한 웹 기반의 메일 서버이다. Ipswitch Imail 8.13, 그리고 IMail Server 8.2 Hotfix 2 이전의 다른 여러 버전들은 Web Calendaring 서버에 있는 디렉토리 탐색 취약점에 취약하다. 원격지의 공격자는 dot-dot-slash (../) 문자 시퀀스들을 포함하는 잘 조작된 URL 요청을 보내 System 수준의 권한으로 문서(document) root의 외부에 있는 임의의 파일들을 읽을 수 있다. * 참고 사이트: http://securitytracker.com/id?1014047 * 영향을 받는 플랫폼: Ipswitch 사, Imail 8.13, 그리고 IMail Server 8.2 Hotfix 2 이전의 다른 여러 버전들 Microsoft Windows Any version 해결책 다음 링크를 참조하여 최신버전의 IMail 서버로 업그레이드 하여야 한다. http://www.imailserver.com/products/imail-server/ 관련 URL CVE-2005-1252 (CVE) 관련 URL 13727 (SecurityFocus) 관련 URL (ISS)