WebShield SMTP 4.0.5配置修改漏洞发布时间:2000-09-15 更新时间:2001-09-15 严重程度:中 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 Network Associates WebShield SMTP 4.0详细描述 默认情况下,Network Associates WebShield SMTP在端口9999运行管理代理,远程用户可以访问这个代理并通过连接这个端口简单的修改WebShield SMTP配置,输入command "GET_CONFIG"命令会返回当前的配置。管理代理授权基于授权列表主机名访问,但会对那些不能解析的任意IP地址进行授权访问,即使使用了'MailCfg'设置只有 LOCALHOST能允许配置。 测试代码 见描述部分。 解决方案 1)使用普通用户而不是使用SYSTEM来运行应用程序。 2)关闭管理服务。 相关信息 |
