Se ha anunciado la existencia de una vulnerabilidad en Novell NetMail
que puede ser empleada por usuarios remotos para acceder al almacén de
correo.

Durante el proceso de instalación, las credenciales de autenticación por
defecto del protocolo NMAP (Network Messaging Application Protocol) se
asignan de forma automática y no se fuerza a su cambio al finalizar la
instalación. De esta forma, a través de NMAP un usuario remoto podrá
conseguir acceso al almacén de correo con permisos de lectura,
escritura y de envío no autorizado de mensajes.

Se recomienda emplear la utilidad nmapcred (NetMail/NIMS NMAP
Credential Generator) para cambiar las credenciales de autenticación
NMAP por defecto. Esta utilidad se encuentra disponible para descarga
en las siguientes localizaciones:
Para Windows:
http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_win32.zip/
Para NetWare:
http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_nw.zip/
Para Linux:
http://support.novell.com/servlet/filedownload/sec/pub/nmapcred_i386.tgz/

Antonio Ropero
antonior@hispasec.com

Más información:

Novell NetMail Default Authentication Credentials Lets Remote User
Access the Mail Store
http://securitytracker.com/alerts/2004/Dec/1012429.html

NetMail/NIMS NMAP Credential Generator- Win32
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970344.htm

NetMail/NIMS NMAP Credential Generator- Linux
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970324.htm

NetMail/NIMS NMAP Credential Generator for NW
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2970343.htm

Compártelo: