Alt-N MDaemon lock Server 机制可以绕过发布时间:2000-12-18 更新时间:2000-12-18 严重程度:高 威胁程度:权限提升 错误类型:访问验证错误 利用方式:服务器模式 受影响系统 Alt-N Mdaemon 3.5.1详细描述 MDaemon是一个EMAIL服务程序,支持大多数INTERNET上的MAIL协议,其中系统 有一个安全特征,那就是MDAEMON允许系统管理员"锁"住系统桌面的管理控制台, 如果要使用的话,就必须使用密码。但这个机制有一个缺陷,当密码提示的时候 通过简单的按cancel和点击'enter'键,用户就可以获得MDAEMON管理员界面。 这样攻击者就可以修改MDAEMON配置。 测试代码 尚无 解决方案 尚无 相关信息 |
