Se ha anunciado una vulnerabilidad en Qualcomm WorldMail que puede
permitir a atacantes remotos autenticados el acceso a mensajes de
otros usuarios o mover carpetas del sistema.
Qualcomm WorldMail es un servidor de correo de la compañía Qualcomm
(conocida por el lector de correo Eudora), que incluye soporte para
IMAP, POP3, SMTP, y correo web.
Se han confirmado como vulnerables los sistemas Qualcomm Worldmail
Server 3.0. El problema reside en el soporte de diversos comandos
del protocolo IMAP, que permiten especificar carpetas fuera del
buzón del usuario actual. Mediante la habitual secuencia de «../»
el atacante podrá escapar de su directorio de trabajo actual, para
leer mensajes de otros usuarios o mover carpetas del sistema.
Para la explotación exitosa es necesario que el usuario esté
autenticado en el servicio IMAP. Como contramedida se recomienda
desactivar el protocolo IMAP y emplear POP3 en su lugar.
antonior@hispasec.com
Más información:
Qualcomm WorldMail IMAP Server Directory Traversal Vulnerability
http://www.idefense.com/application/poi/display?id=341&type=vulnerabilities&flashstatus=true
Deja una respuesta