Gordano Mail Server 'rword'过滤器可绕过漏洞发布时间:2002-12-17 更新时间:2002-12-17 严重程度:低 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6362 受影响系统 Gordano NTMail 8.0详细描述 Gordano邮件服务器实现上存在漏洞,可以使攻击者在发送邮件的时候绕过'rwords'过滤器。攻击者可以在发送邮件的“To:”和“From:”字段都放入受害用户的email地址来绕过过滤。另外,使用Gordano内定的everyone用户,攻击者可以绕过过滤发送垃圾邮件给目标域中的所有用户。 解决方案 厂商还未提供解决方案。 相关信息 GSM8 'rword' Vulnerability http://lists.netsys.com/pipermail/full-disclosure/2002-December/003298.html |
