El servicio Web Calendaring de IPSwitch Imail se ve afectado por un
ataque por denegación de servicio.

IMail es una paquete de software comercial distribuido y mantenido
por Ipswitch que corre sobre Windows NT/2000/XP. IMail Server posee
un interfaz de administración remota via web.

Un atacante podría causar una denegación de servicio en IMail
Web Calendaring mediante la ejecución de un comando HTTP POST
especialmente contruido contra en puerto 8484 donde se ofrece
el servicio. De esta forma conseguirá la inestabilidad del sistema,
y podrá llegar a conseguir la caída total del servicio. Este ataque,
en principio, no permitirá conseguir la ejecución de código
malicioso en el servidor.

Las versiones afectadas son Ipswitch IMail 6.0 y siguientes que corren
sobre los sistemas de Microsoft. En estos momentos no existe un parche
que corrija la vulnerabilidad descrita anteriormente.

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

IPSwitch IMail Web Calendaring Incomplete Post Denial Of Service
Vulnerability
http://online.securityfocus.com/bid/5365

Ipswitch IMail Software Patches and Upgrades
http://www.ipswitch.com/support/IMail/patch-upgrades.htmlv

IMail Server
http://www.ipswitch.com/products/IMail_Server/index.html

Captura IMail Web Calendaring
http://www.ipswitch.com/Products/IMail_Server/images/webcal_weekly.gif

Compártelo: