Ipswitch Imail 7.04 存在多个安全问题发布时间:2001-10-12 更新时间:2001-10-12 严重程度:高 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 Ipswitch Imail 7.04详细描述 1)EMAIL会话可以被劫持 通过在用户认证之后的session ID可以劫持MAIL会话,这可以通过下面几种 方法获得: -通过内嵌JAVASCRIPT的HTML -发送内嵌图片的HTML邮件 -编辑WEB接口日志文件 只要用户仍旧登陆着而session没有过期,就可以导致攻击者控制用户帐户。 2)Mailbox信息泄露 可以导致攻击者获得对其他用户的邮箱访问,可以使用如下的请求: http://xx.xx.xx.xx:8383/ session id>/readmail.cgi?uid=user1&mbx=../user2/Main 3)邮件附件信息泄露 EMAIL附件包含了IMAIL的物理目录结构: Example email header: From: "XXXXXXXXXXXXXXXX" <XXXXXXXX@XXXXXXXXX> Reply-To: <XXXXXXXX@XXXXXXXX> X-Sender: <XXXXXX@XXXXXXXXX> To: <XXXXXX@XXXXXXXXX> Subject: Slides X-Mailer: <IMail v7.04> X-Attachments: f:\Imail\spool\web\file.zip; X-Sanitizer: In MIME-Version: 1.0 Content-Type: multipart/mixed; charset="iso-8859-1" Content-Transfer-Encoding: 8bit 4)存在拒绝服务攻击 使用一些CGI脚本如:readmail.cgi,printmail.cgi来调用带有248个点的邮箱 可以导致服务崩溃而没有任何提示信息。 5)会话ID可以被预测: 认证所产生的会话ID可以被预测: 45: Sesion ID: /Xa20acc929dcecfce93a0afa688 46: Sesion ID: /Xa20bcc929dcecccb9ba0afa688 47: Sesion ID: /Xa208cc929dcf9a9c93a0afa688 48: Sesion ID: /Xa209cc929dcf9b9998a0afa688 49: Sesion ID: /Xa20ecc929dcf9bcccba0afa688 50: Sesion ID: /Xa20fcc929dcf98c998a0afa688 51: Sesion ID: /Xa20ccc929dcf9992c8a0afa688 52: Sesion ID: /Xa20dcc929dcf9ecbcea0afa688 53: Sesion ID: /Xa202cc929dcf9f9dcca0afa688 54: Sesion ID: /Xa203cc929dcf9c9e92a0afa688 55: Sesion ID: /Xa200cc929dcf9d9b9aa0afa688 56: Sesion ID: /Xa201cc929dcf9dce92a0afa688 57: Sesion ID: /Xa206cc929dcf92cb9aa0afa688 58: Sesion ID: /Xa207cc929dcf939c93a0afa688 59: Sesion ID: /Xa204cc929dcfcb999ba0afa688 60: Sesion ID: /Xa205cc929dcfcbcc93a0afa688 通过计算认证用的会话KEY可以导致攻击者不需要用户名和密码来访问邮箱。 测试代码 见描述 解决方案 请下载补丁程序: ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/IM704HF1.exe 更多相关升级信息请查看: http://www.ipswitch.com/support/imail/news.html 相关信息 Niels Heinen (zilli0n@gmx.net) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0082.html |
