Se ha anunciado una vulnerabilidad en Qualcomm WorldMail que puede permitir a atacantes remotos autenticados el acceso a mensajes de otros usuarios o mover carpetas del sistema.
ualcomm WorldMail es un servidor de correo de la compañía Qualcomm (conocida por el lector de correo Eudora), que incluye soporte para IMAP, POP3, SMTP, y correo web.
Se han confirmado como vulnerables los sistemas Qualcomm Worldmail Server 3.0. El problema reside en el soporte de diversos comandos del protocolo IMAP, que permiten especificar carpetas fuera del buzón del usuario actual. Mediante la habitual secuencia de "../" el atacante podrá escapar de su directorio de trabajo actual, para leer mensajes de otros usuarios o mover carpetas del sistema.
Para la explotación exitosa es necesario que el usuario esté
autenticado en el servicio IMAP. Como contramedida se recomienda desactivar el protocolo IMAP y emplear POP3 en su lugar.
Qualcomm WorldMail IMAP Server Directory Traversal Vulnerability
http://www.idefense.com/application/poi/display?id=341&type=vulnerabilities&flashstatus=true
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Entérate de cuándo hay nuevos comentarios