NTMail Server 5.x Proxy 访问漏洞发布时间:2000-09-11 更新时间:2000-09-11 严重程度:中 威胁程度:权限提升 错误类型:设计错误 利用方式:服务器模式 受影响系统 NTMailserver.com NTMail 5.0详细描述 NTMAIL服务软件既可以以WEB配置服务器设定,也可以配置成代理服务器。默认情况下这两个功能被各分配一个端口, WEB配置功能使用8000端口和代理服务功能使用8080端口,但如果使用其他独立的代理服务器增设安全限制功能,如访问INTERNET,此独立的代理服务器就会关闭NTMAIL的代理功能,强迫用户的通信经过自己的服务器,但是,用户可以重新配置他们的服务器设置,并把其指向NTMAIL的8000 端口,重新定向他们的INTERNET通信,即使他们原来被限制为不能访问INTERNET。 测试代码 尚无 解决方案 临时办法: 关闭WEB配置功能。 相关信息 |
