- Otras noticias
Desbordamiento de búffer por nombres largos en Windows e Internet Explorer
El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMonkey
La seguridad es el principal problema en las TI.jpg)
Aparece Axon.B, otro infector de ejecutables
Detenidos dos jóvenes por robar números de tarjetas de crédito
Los ataques online a las entidades bancarias suponen un coste de 20,6 millones de euros
¿Está más seguro su ordenador si cambia la contraseña a menudo?.jpg)
Microsoft WINS permite ejecución remota de código
Encuentran una denegación de servicio en Internet Explorer
- En el foro
-
VULNERABILIDADES
Salto de restricciones de seguridad en Qualcomm WorldMail
22 Nov 2005 | HISPASEC.COM
Qualcomm WorldMail es un servidor de correo de la compañía Qualcomm (conocida por el lector de correo Eudora), que incluye soporte para IMAP, POP3, SMTP, y correo web.
Se han confirmado como vulnerables los sistemas Qualcomm Worldmail Server 3.0. El problema reside en el soporte de diversos comandos del protocolo IMAP, que permiten especificar carpetas fuera del buzón del usuario actual. Mediante la habitual secuencia de "../" el atacante podrá escapar de su directorio de trabajo actual, para leer mensajes de otros usuarios o mover carpetas del sistema.
Para la explotación exitosa es necesario que el usuario esté
autenticado en el servicio IMAP. Como contramedida se recomienda desactivar el protocolo IMAP y emplear POP3 en su lugar.Qualcomm WorldMail IMAP Server Directory Traversal Vulnerability
http://www.idefense.com/application/poi/display?id=341&type=vulnerabilities&flashstatus=true - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
